Dans 80 % des cas, il leur faudrait plus de 4 jours pour redmarrer leur activit si lattaque tait avre. En consquence, plus de 3 entreprises sur 4 (78 %) seraient prtes payer une ranon pour rcuprer (plus rapidement) leurs donnes et redmarrer leur activit, notamment si une rcupration complte est ncessaire. Plus de 90 % des entreprises franaises considrent que la menace dune attaque par ransomware dans leur secteur dactivit a augment en France en 2023.
Face lintensification du paysage de la menace cyber, une nouvelle tude commande par Cohesity, spcialiste de la scurisation et de la gestion des donnes, rvle que la majorit des entreprises ne disposent pas dune stratgie de cyber-rsilience ou dun niveau de scurit de leurs donnes suffisant pour assurer la continuit de leurs activits. Les efforts consentis en matire de cyber-rsilience ne suivent pas lvolution croissante de la menace ; cet cart engendre des lacunes en matire de scurisation des donnes et de technologie de rcupration, avec un impact sur lligibilit la cyber assurance et un risque accru quant aux consquences dune cyberattaque russie.
Pour 92 % des dcideurs IT franais interrogs dans cette enqute, la menace dune attaque par ransomware sur leur secteur dactivit est en augmentation par rapport 2022. Constat alarmant, plus de la moiti des franais sonds (53 %) ont confirm que leur entreprise avait t victime dune attaque par ransomware au cours des six derniers mois.
Les rsultats de ltude rvlent galement que lvolution des capacits des entreprises en matire de cyber-rsilience et de scurisation des donnes est ingale ; 64 % expriment dailleurs des inquitudes quant la stratgie en place dans leur organisation, et la capacit que celle-ci aurait relev les dfis et les menaces cyber daujourdhui. 1
Alors que la continuit des activits est essentielle en cas dattaque, les entreprises manquent toujours de ractivit lorsquil sagit de rcuprer leurs donnes et de rtablir leurs processus oprationnels rapidement. Ainsi, la quasi-totalit des rpondants franais (97 %) indique quil leur faudrait plus de 24 heures pour rcuprer leurs donnes et redmarrer leurs processus oprationnels en cas de cyberattaque ; pour 79 % dentre eux, il faudrait plus de 4 jours, alors que plus dun tiers (43 %) estime quun dlai allant au-del dune semaine serait ncessaire.
Par consquent, plus des deux tiers des personnes interroges (69 %) doutent de la capacit de leur entreprise rcuprer lensemble de leurs donnes et processus oprationnels les plus critiques. Face aux attentes en matire de cyber-rsilience, 78 % estiment donc que leur entreprise serait dispose payer une ranon si cela permettait de rcuprer (plus rapidement) leurs donnes, notamment dans le cas o une rcupration complte est ncessaire.
Les entreprises ne peuvent pas se permettre une interruption totale de leur activit, notamment pendant une priode excdent 24 heures. Cependant, dans les faits, de nombreuses entreprises sont vulnrables face aux cybercriminels, justement car elles sont incapables de rcuprer rapidement leurs donnes et processus oprationnels en cas de besoin. , prcise Brian Spanswick, Responsable de la Scurit des Systmes dInformation (RSSI) chez Cohesity. Il nest pas surprenant que 8 personnes interroges sur 10 en France aient dclar que leur organisation envisagerait de payer une ranon pour maintenir la continuit de leur activit.
galement interrogs sur les obstacles qui empchent une reprise effective des activits, les responsables IT franais citent comme principaux dfis, le manque dalertes dtailles et opportunes (33 %), le manque de coordination entre les quipes informatique et de scurit (32 %) et enfin le manque dintgration entre ces mmes quipes (30 %). Par ailleurs, un peu plus dun tiers affirment que toutes les donnes stockes dans le cloud (37 %) ou en priphrie (42 %) sont scurises et protges, alors que moins de deux personnes sur dix (20 %) considrent que celles stockes sur site le sont.
En consquence, 82 % des Franais interrogs ont dclar que, pour gagner la guerre contre les ransomwares, il tait important3 que les fournisseurs de solutions de gestion et scurit des donnes ainsi que de cyberscurit collaborent pour fournir des solutions anti-ransomwares compltes et intgres. De plus, 9 personnes sur 10 estiment que leur organisation pourrait bnficier dune plateforme de gestion et de scurit fournissant des informations sur leur posture de scurit globale et leur cyber-rsilience.
Un besoin dautant plus urgent quil est ncessaire de disposer dun service de sauvegarde et de rcupration adquat pour pouvoir bnficier dune cyber assurance et que toutes les solutions qui ne se valent pas. Alors que prs de 4 rpondants sur 5 (78 %) confirment que leur entreprise a souscrit une cyber assurance, prs de la moiti (43 %) dclarent quil est plus difficile den obtenir une aujourdhui quen 2020. Selon eux, les lments essentiels pour lobtention dune assurance figurent un chiffrement solide (33 %), la capacit vrifier lintgrit des sauvegardes (33 %) et lauthentification multifactorielle (MFA) (33 %).
Les responsables IT et SecOps doivent tre copropritaires des rsultats de la cyber-rsilience dans lorganisation, et ce afin didentifier les donnes les plus sensibles et de protger, dtecter, rpondre et rcuprer ces donnes en cas de cyberattaques , a dclar Brian Spanswick. Sappuyer sur des systmes de sauvegarde et de rcupration traditionnels, qui manquent de capacits modernes de scurisation des donnes dans le paysage actuel de la menace, cest courir la catastrophe. Les entreprises devraient plutt rechercher des plateformes de gestion et de scurisation des donnes qui sintgrent leurs solutions de cyberscurit existantes, qui offrent une visibilit sur leur posture de scurit et renforcent leur cyber-rsilience.
propos de Cohesity
Cohesity est un spcialiste de la scurisation et la gestion des donnes. L’entreprise facilite la scurisation, la protection, la gestion et la valorisation des donnes dans les datacenters, en priphrie et dans le cloud. Elle offre galement une suite complte de services consolids sur une plateforme de donnes multicloud : sauvegarde et restauration, scurisation des donnes, reprise aprs sinistre, services de fichiers et dobjets, dev/test et analyse des donnes rduisant la complexit et liminant la fragmentation massive des donnes. Cohesity est disponible la demande, en autogestion ou via un rseau de partenaires.
Source : Cohesity
Et vous ?
Trouvez-vous cette tude crdible et pertinente ?
Qu’en est-il au sein de votre organisation ?
Voir aussi :