Le manque de préparation et de synergies entre les équipes informatiques et de sécurité, et la dépendance excessive à l’égard de solutions de sauvegarde et de récupération insuffisantes, obèrent les capacités des entreprises à sécuriser leurs données.
Durant la première décennie des années 2000, la multiplication exponentielle des données en entreprise et la nécessité de les exploiter ont donné naissance à de nouveaux concepts résumés dans l’expression Big Data. Depuis, le marché a évolué, taraudé d’un côté par la multiplication des attaques cyber, ciblant spécifiquement les données, et la nécessité d’exploiter ces mêmes données en veillant à leur qualité et en mettant les garde-fous nécessaires pour en assurer l’intégrité.
Toutefois, l’éclatement de l’infrastructure informatique en multicloud, la mobilité et l’hyperconnectivité ont rendu la tâche de surveiller et d’assurer l’intégrité des données encore plus ardue. Une des conclusions les plus alarmantes du rapport
« état de la sécurité des données : les dures réalités de la sécurité des données », Rubrik, le spécialiste de la sécurité des données Zéro Trust, révèle que 96 % des leaders IT et de la sécurité dans le monde entier craignent que leur organisation ne soit pas en mesure d’assurer la continuité de ses activités à la suite d’une cyberattaque.
Les entreprises prennent du retard sur les cyberdélinquants
Ce deuxième rapport sur l’état de la sécurité des données confirme également que la sécurité des données devient de plus en plus complexe et que les ensembles de données à sécuriser augmentent rapidement. Les données internes de Rubrik ont révélé que la croissance des données sécurisées en 2022 était en moyenne de 25 %, avec une augmentation de 19 % pour les données sur site, de 61 % pour les données dans le cloud et de 236 % pour les données SaaS sécurisées. Cette croissance rapide rend la sécurité des données encore plus difficile.
Malgré cela, les entreprises prennent du retard sur les cyberdélinquants : seuls 56 % des responsables IT et de la sécurité déclarent avoir élaboré ou révisé un plan de réponse aux incidents en 2022, et 54 % ont testé les options de sauvegarde et de récupération. Bien que les attaques se multiplient et visent de plus en plus les données, nerf de la guerre, le rapport révèle en outre que les sauvegardes de données existantes ne sont pas à la hauteur. Cela, malgré le fait que 99 % des organisations aient déclaré disposer d’une technologie de sauvegarde et de récupération, alors que 93 % d’entre elles ont fait face à des problèmes importants avec leur solution.
Seulement 16 % déclarent avoir réussi à récupérer toutes leurs données
Les plus malchanceux ont dû payer la rançon demandée sans garantie de pouvoir récupérer leurs données verrouillées. En effet, seulement 16 % déclarent avoir réussi à récupérer toutes leurs données grâce aux outils de déchiffrage. Enfin, le rapport met en lumière les nouveaux problèmes qui apparaissent continuellement en matière de cybersécurité et la nécessité de répondre aux défis existants. Près de la moitié des responsables IT et de la sécurité estiment que leur budget de cybersécurité 2023 n’est pas suffisant pour des investissements, et 27 % s’attendent à ce que leur budget informatique et de cybersécurité diminue en 2023.
De plus, les responsables IT et de la sécurité devront travailler davantage pour rapprocher leurs équipes, seuls 4 % d’entre eux déclarent qu’aucun facteur empêchant ou limitant l’alignement des équipes informatiques et de sécurité ne leur a été signalé cette année, reste 96 % qui devront harmoniser le travail de leurs équipes et exploiter leur complémentarité.
« Il est clair que les organisations comprennent la gravité et l’impact des cyberattaques, affirme Steven Stone, Head of RubrikZeroLabs, mais nous constatons également une série d’obstacles tels que le manque de préparation, le manque d’harmonisation entre les équipes informatiques et les équipes de sécurité, et la dépendance excessive à l’égard de solutions de sauvegarde et de récupération insuffisantes. Dans l’ère actuelle de la cybersécurité, le meilleur résultat est d’assurer la cyberrésilience. Les incidents sont inévitables, il est donc essentiel de réduire les risques avant qu’une réponse ne soit nécessaire et, à tout prix, de protéger le joyau de la couronne : les données ».
En somme, l’étude menée par RubrikZeroLabs souligne les défis de plus en plus complexes auxquels sont confrontées les entreprises, qui doivent aligner de multiples facteurs dans des environnements technologiques, économiques et humains de plus en plus contraignants.