Une étude met en lumière les dangers que représentent les environnements hybrides, conduisant à une crise de la sécurité du cloud à laquelle les organisations ne sont pas préparées. Une nouvelle étude de Rubrik Zero Labs révèle que les entreprises sont confrontées à une vague de cyberattaques sans précédent. Intitulée « The State of Data Security in 2025 : A Distributed Crisis ».

L’étude s’appuie sur les témoignages de responsables informatiques et de la sécurité, dont 90 % ont signalé des cyberattaques au cours de l’année écoulée. Cette enquête met en évidence les défis croissants auxquels sont confrontées les entreprises dans la protection de leurs données sensibles, notamment dans des environnements cloud hybrides. On y apprend notamment que près d’un cinquième des organisations dans le monde ont subi plus de 25 cyberattaques en 2024, soit en moyenne au moins une violation toutes
les deux semaines.

Des fichiers sensibles dans le cloud

Les vecteurs d’attaque les plus fréquemment cités sont les violations de données (30 %), les logiciels malveillants sur les appareils (29 %), les violations du cloud ou du SaaS
(28 %), le phishing (28 %) et les menaces internes (28 %). Les conséquences de ces attaques sont multiples : 40 % des personnes interrogées ont fait état d’une augmentation des coûts de sécurité, 37 % ont constaté une atteinte à la réputation et une perte de confiance des clients, et 33 % ont été contraintes de changer de direction à la suite d’un cyberincident.

L’adoption généralisée de l’IA et la prolifération des données ont rendu la protection des données sensibles à travers de multiples systèmes de plus en plus complexes. 90 % des responsables de l’informatique et de la sécurité gèrent des environnements de cloud hybride, et la moitié des responsables de l’informatique affirment que la majorité de leurs charges de travail sont désormais basées sur le cloud.

Selon l’étude, 35 % des personnes interrogées citent la sécurisation des données dans ces écosystèmes variés comme leur principal défi, suivi par le manque de gestion centralisée (30 %) et le manque de visibilité et de contrôle sur les données basées
sur le cloud (29 %).

Menaces liées à l’identité

Plus d’un tiers (36 %) des fichiers sensibles dans le cloud sont classés comme étant à haut risque, composés principalement d’informations personnelles identifiables (PII), de données numériques et de données commerciales. Les ransomwares restent une menace persistante et évolutive. Parmi les organisations ayant subi une attaque réussie de ransomwares l’année dernière, 86 % ont admis avoir payé une rançon pour récupérer leurs données.

74 % ont déclaré que les acteurs de la menace ont été en mesure de compromettre partiellement les systèmes de sauvegarde et de récupération, tandis que 35 % ont déclaré que leurs systèmes ont été complètement compromis.

Enfin, les menaces liées à l’identité s’intensifient, alimentées par la complexité des environnements hybrides. 92 % des organisations utilisent entre deux et cinq plateformes cloud et SaaS, ce qui permet aux attaquants d’exploiter les points faibles de la gestion des identités et des accès pour se déplacer latéralement et intensifier les attaques
par ransomware.

En conclusion, l’étude de Rubrik Zero Labs met en lumière l’urgence pour les entreprises d’adopter une approche proactive et centrée sur les données pour faire face aux défis posés par les cyberattaques.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR