Selon une nouvelle tude d’Apricorn, fabricant de matriel de stockage crypt, seulement 25 % des professionnels de l’informatique suivent les meilleures pratiques de l’industrie en matire de sauvegarde des donnes.
L’tude dtaille les protocoles de sauvegarde, de chiffrement et de rsilience des donnes de plus de 250 professionnels de l’informatique aux tats-Unis et au Canada au cours des 12 derniers mois. Elle rvle que si 93 % des personnes interroges dclarent intgrer la sauvegarde des donnes dans leur stratgie de cyberscurit, seule une sur quatre applique la rgle du 3-2-1, qui consiste conserver trois copies des donnes, sous deux formats diffrents, dont l’une est stocke hors site et crypte.
37 % des personnes interroges ont subi une perte de donnes et 55 % dclarent avoir d restaurer des donnes partir d’une sauvegarde dans le cadre de la rcupration. Cependant, 16 % ne s’assurent pas que leurs sauvegardes de donnes sont propres et compltes, et 52 % dclarent ne conserver leurs sauvegardes que pendant 120 jours ou moins, ce qui reprsente moins de la moiti des 287 jours ncessaires en moyenne pour dtecter une atteinte la protection des donnes.
« Le cryptage du matriel et des politiques de sauvegarde frquentes sont les deux seules choses sur lesquelles les organisations peuvent compter pour protger les donnes, mais nous avons constat trs peu d’amlioration d’une anne sur l’autre dans le respect de ces meilleures pratiques« , dclare Kurt Markley, directeur gnral d’Apricorn aux tats-Unis. « Dans la culture de travail hybride d’aujourd’hui, il est choquant de voir tant de professionnels de l’informatique conduire les yeux ferms lorsqu’il s’agit de la rsilience des donnes. Les entreprises devraient mettre en uvre la mthode 3-2-1 et donner aux employs des options pour sauvegarder et scuriser facilement leurs donnes, tout en mettant en uvre des politiques de stockage crypt.«
Parmi les autres rsultats de l’tude, on note que 33 % des entreprises ont subi des pertes de donnes la suite d’actions de leurs employs. Un tiers des employs travaillant au bureau ne se considrent pas comme des cibles potentielles que les cyberattaquants peuvent exploiter pour accder aux donnes de l’entreprise. Ce chiffre est plus lev que les 27 % d’employs travaillant distance qui ne se considrent pas comme des cibles potentielles. Et malgr le manque de sensibilisation des employs au fait qu’ils pourraient tre cibls, seulement 50 % des organisations dclarent chiffrer les informations sensibles pour les donnes en dplacement, ce qui ne reprsente qu’une amlioration de 10 % par rapport l’anne dernire.
« Le travail hybride n’est pas nouveau et il est irresponsable de la part des organisations qui proposent ce type de travail mais qui n’ont pas encore adapt leurs exigences en matire de scurit« , ajoute M. Markley. « Les employs de tous les secteurs d’activit doivent savoir qu’ils peuvent tre la cible d’une cyberattaque ou d’une tentative d’hameonnage susceptible de compromettre leurs donnes. Cependant, de nombreux employs se sentent entirement protgs par leurs politiques informatiques, ce qui leur donne un faux sentiment de scurit. Cela peut tre particulirement risqu lorsque les employs continuent travailler distance ou dans des environnements hybrides o les informations sensibles sont en mouvement. Les professionnels de l’informatique devraient continuer encourager les employs sauvegarder leurs donnes sur un appareil crypt avant de travailler distance.«
Source : Apricorn
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous que les rsultats de cette tude d’Apricorn sont pertinents ?
Selon cette tude, seulement 50 % des organisations dclarent chiffrer les informations sensibles pour les donnes en dplacement, soit une amlioration d’ peine 10 % par rapport l’anne prcdente. Comment interprtez-vous ce manque d’engagement ?
Voir aussi