Les cyberattaques obligent la majorit des entreprises payer des ranons et enfreindre leur politique de » ne pas payer « , les lacunes en matire de rcupration des donnes aggravant le problme.
Une nouvelle tude de Cohesity, base sur les rponses de plus de 900 dcideurs en matire d’informatique et de scurit, montre que les entreprises oprent fermement dans une ralit de cyberattaques « quand », et non « si ».
La plupart des entreprises ont pay une ranon au cours des deux dernires annes et la grande majorit d’entre elles s’attendent ce que la menace des cyberattaques augmente considrablement en 2024 par rapport 2023. 79 % des personnes interroges dclarent que leur entreprise a t victime d’une attaque par ransomware entre juin et dcembre. Le paysage des menaces devrait encore s’aggraver en 2024, 96 % des personnes interroges dclarant que la menace des cyberattaques pour leur secteur augmentera cette anne, et plus de sept sur dix estimant qu’elle augmentera de plus de 50 %.
Les personnes interroges estiment galement que les stratgies de cyber-rsilience et de scurit des donnes des entreprises ne sont pas la hauteur, puisque seulement 21 % d’entre elles ont pleinement confiance dans la stratgie de cyber-rsilience de leur entreprise et dans sa capacit faire face aux dfis et menaces cyberntiques croissants d’aujourd’hui.
Le temps ncessaire pour se remettre d’une attaque est un dfi majeur. Toutes les personnes interroges dclarent avoir besoin de plus de 24 heures pour rcuprer les donnes et rtablir les processus oprationnels. Sept pour cent seulement affirment que leur entreprise pourrait rcuprer les donnes et rtablir les processus oprationnels dans un dlai d’un trois jours. 35 % dclarent pouvoir rcuprer en quatre six jours, et 34 % ont besoin d’une deux semaines pour le faire. Il est alarmant de constater que 23 % des entreprises ont besoin de plus de trois semaines pour rcuprer leurs donnes et rtablir leurs processus oprationnels.
« Les organisations ne peuvent pas contrler la quantit, la frquence et la sophistication croissantes des cyberattaques telles que les ransomwares. Ce qu’elles peuvent contrler, c’est leur cyber-rsilience, c’est–dire leur capacit ragir et rcuprer rapidement en adoptant des capacits modernes de scurit des donnes« , dclare Brian Spanswick, directeur de la scurit de l’information et responsable des technologies de l’information chez Cohesity. « Il n’est pas surprenant que la majorit des entreprises aient t touches par des ransomwares. Ce qui est alarmant, c’est que 90 % d’entre elles ont pay une ranon, enfreignant ainsi leur politique de non-paiement, et que la plupart sont prtes payer jusqu’ 3 millions de dollars de ranon parce qu’elles ne peuvent pas rcuprer leurs donnes et restaurer leurs processus mtier assez rapidement.«
Selon l’tude, la sensibilisation et la responsabilit des dirigeants en matire de scurit des donnes sont des domaines dans lesquels les entreprises peuvent s’amliorer. Seulement 35 % des entreprises affirment que leurs cadres suprieurs et dirigeants comprennent parfaitement les risques graves et les dfis quotidiens lis la protection, la scurisation, la gestion, la sauvegarde et la rcupration des donnes. Quatre entreprises sur cinq estiment que la direction gnrale et le conseil d’administration devraient partager la responsabilit de la stratgie de scurit des donnes de leur entreprise, 67 % d’entre elles estimant que le DSI et le RSSI de leur entreprise, en particulier, pourraient tre mieux aligns.
Source : tude de Cohesity
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des conclusions de cette tude de Cohesity, trouvez-vous qu’elles sont crdibles ou pertinentes ?
Voir aussi :