La moitié des attaques par ransomware au cours de l’année écoulée ciblaient des données hébergées dans des applications SaaS. Et… beaucoup ont réussi. La restauration de données n’a pas toujours été possible !
Un mythe tombe : le SaaS ne garantit pas une protection à 100 % contre les cyberattaques. Même si elle repose sur un faible échantillon de 150 professionnels travaillant dans des entreprises de plus de 10 000 employés, l’étude commanditée par Odaseva est intéressante.
Spécialisé dans la protection desdonnées Salesforce, Odaseva constate que 48 % des organisations interrogées déclarent avoir subi une attaque par ransomware au cours des 12 derniers mois, et les données SaaS était la cible pour plus de la moitié d'entre elles (51 %).
Autre découverte : plus de la moitié de ces attaques ont réussi. Seuls 50 % des organisations impactées sont parvenues à restaurer l’intégralité des données. Pourquoi un tel résultat ?
Une restauration trop complexe
Lorsqu’on leur demande pourquoi elles s'inquiètent de leur capacité
de récupération, 69 % craignent que leur processus de récupération des
données SaaS soit tellement complexe qu'il ne puisse être immédiatement opérationnelaprès une attaque réussie.
Et cette crainte est en partie justifiée puisque la moitié des entreprises dont les données SaaS a été attaquées avec succès sont parvenues à récupérer entièrement leurs données.
Ce taux est le plus faible de tous les environnements, ce qui souligne le besoin urgent pour les grandes entreprises de mettre en œuvre une solution efficace de protection des données SaaS.
Àl’inverse, plus de 8 organisations sur 10 (81 %) ont pu récupérer l’intégralité de leurs données à la suite d’une attaque réussie en local, tandis qu'un peu plus de la moitié a pu récupérer intégralement les données issues de leurs terminaux (55 %) et d’un cloud public (53 %).
En ce qui concerne les vecteurs d'attaque sur les données SaaS, leurs principales
préoccupations sont le vol des informations d'identification des utilisateurs (67 %) et lesapplications tierces malveillantes ou vulnérables (58 %).
Pas de sauvegardes des données SaaS
Les données hébergées dans les clouds publics, comme Amazon Web Services, Microsoft Azure et Google Cloud, ont été la cible n°1, tandis que les terminaux, tels que les ordinateurs portables et les appareils mobiles, et les données hébergées localement arrivaient respectivement en deuxième et troisième position.
Plus inquiétant, la moitié des attaques par ransomware sont parvenues à passer outre les barrières de défense des entreprises pour chiffrer les données. Les attaques ciblant les données dans les clouds publics, en revanche, n'ont réussi que dans 42 % des cas.
Les attaques visant les données hébergées localement et les terminaux ont quant à elles été couronnées de succès dans 46 % et 51 % des cas, respectivement.
Seule la moitié des grandes entreprises parvient à se remettre à 100 % d’une attaque de ransomware sur leurs données SaaS
Enfin, la plupart des grandes entreprises ne sauvegardent pas l’intégralité de leurs données SaaS. Alors que toutes les entreprises ont déclaré disposer d'une forme de sauvegarde SaaS, seuls 43 % d'entre elles ont affirmé avoir sauvegardé toutes leurs données SaaS, ce qui laisse 57 % des grandes entreprises seulement partiellement protégées. De même que 59 % ne protègent pas toutes leurs données dans les clouds publics.
Il n'est donc pas surprenant que les responsables et les dirigeants de seulement 28 % des grandes entreprises mondiales soient « très » confiants quant à leur capacité à se rétablir après une attaque par ransomware dans le cloud ou en mode SaaS. 69 % se disant « plutôt » confiants.