76 % des entreprises ont perdu des données en 2021, soit une augmentation de 25 % en un an selon une étude d’Acronis.
Pour son « Acronis Cyber Protection Week Report 2022 », Acronis, spécialisé dans la cybersécurité, s’est appuyé sur les déclarations de quelque 6 200 responsables et utilisateurs informatiques de 22 pays, dont la France.
Dès l’introduction de ce rapport, les auteurs indiquent que « les utilisateurs ont encore beaucoup à apprendre sur les cyberattaques qui les menacent. Les cybercriminels profitent de cette méconnaissance pour les abuser avec des vecteurs d’attaque sophistiqués ». Qui repose parfois sur de vieux protocoles…
Malgré la médiatisation des cyberattaques, les professionnels semblent sous-estimer le risque. « L’ignorance frappante de certains vecteurs d’attaque vient probablement de la fausse croyance selon laquelle les cyberattaques ne viseraient pas les particuliers », indique Acronis.
Il n’est donc pas étonnant que ce rapport pointe certaines des lacunes les plus critiques apparaissant dans les pratiques de cyberprotection aujourd’hui.
Quelles sont les principales lacunes ?
- Un empilement des solutions : 80 % des entreprises utilisaient jusqu’à 10 solutions différentes pour la protection des données et la cybersécurité - pourtant, plus de la moitié d’entre elles ont subi des temps d’arrêt dus à la perte de données.
- Une hétérogénéité : 61 % des équipes informatiques des organisations mondiales veulent désormais des solutions intégrées - pour remplacer leurs empilements compliqués d’outils par une console unique et unifiée.
- Une mauvaise interprétation : les organisations traitent encore la cyberprotection comme un élément « utile » et non comme une « nécessitée » : la moitié des organisations au niveau mondial allouent moins de 10 % de leur budget informatique global à la sécurité informatique. Seules 23 % des entreprises dans le monde investissent plus de 15 % de leur budget informatique global dans la sécurité.
- Pas assez de sauvegardes : un tiers des responsables informatiques ne font que des sauvegardes hebdomadaires, tandis que 25 % font des sauvegardes mensuelles. L’utilisation des meilleures pratiques de sauvegarde est en baisse dans l’ensemble de l’entreprise - seulement 15 % des équipes informatiques des organisations y adhèrent.
Ce rapport souligne également une absence de cartographie des données et une gestion pas assez précise des correctifs. Ainsi, presque la moitié des utilisateurs effectuent les mises à jour une semaine ou plus après la publication d’une mise à jour. Une minorité (7 %) met plus d’un mois (!) pour effectuer les mises à jour recommandées.
Autre constat confirmant que la situation n’est pas sous contrôle : 82 % des sondés prétendent disposer de mécanismes de protection contre les ransomwares or les attaques qui aboutissent se produisent en semaine et les demandes de rançons sont chaque année plus nombreuses.
D’ailleurs ce rapport note un fort décalage entre les déclarations des professionnels interrogés et la réalité des statistiques : 70 % des responsables IT des entreprises prétendent que leur gestion des correctifs est automatisée.
« Or, d’après nos observations, seule une poignée des entreprises observent la fenêtre de 72 heures préconisée pour gérer efficacement les correctifs », souligne Acronis ! Cela concerne aussi bien Windows que Linux.
Résultat, la moitié des utilisateurs IT ont définitivement perdu des données au cours de l’année passée en raison de suppression accidentelle, d’un plantage d’appli ou de système, d’attaques de malwares, de vol/perte d’un appareil, etc.
Un quart (26 %) ont perdu des données à plusieurs reprises. La multiplication des appareils connectés et la difficulté à tous les protéger ne sont certainement pas étrangères à cette situation…