Le Rubrik Zero Labs a l’immense honneur de partager son étude intitulée « État des lieux de la sécurité des données : l’impact humain de la cybercriminalité ». Cette étude mondiale réalisée par Wakefield Research à la demande de Rubrik offre aux entreprises du monde entier un regard approfondi sur les difficultés que rencontrent les décideurs des technologies de l’information et de la sécurité, leur impact et les solutions possibles pour les résoudre. Cette étude a été menée auprès de plus de 1 600 responsables des technologies de l’information et de la cybersécurité, dont plus de la moitié exerçant des fonctions de DSI ou de RSSI.
Ce rapport est la première publication produite par le Rubrik Zero Labs, notre toute nouvelle équipe dédiée à la recherche sur la cybersécurité. Le centre Rubrik Zero Labs a été inauguré dans le but de laisser la parole aux experts de la cybersécurité de première ligne et de fournir aux organisations des études sur les dernières menaces qui mettent en péril la sécurité des données. Fidèle à l’engagement de Rubrik à sécuriser les données du monde entier, le Rubrik Zero Labs s’est associé à des leaders de l’IT et de la sécurité dans le but d’analyser le paysage mondial de menaces, de rendre compte des problèmes émergents pour la sécurité des données et de contribuer à réduire l’impact des cybermenaces sur les organisations.
Dans cette optique, le rapport « État des lieux de la sécurité des données » dresse le bilan de plusieurs années d’intensification des menaces et de prolifération des vecteurs d’attaques, et met en relief leur impact sur les organisations, les personnes et leur confiance dans leur capacité à protéger leurs données.
Ce rapport donne une vue intéressante sur les réalités qui marquent le quotidien des équipes IT et de sécurité, et dont voici les principaux constats :
98 % des responsables IT et de la cybersécurité ont dû gérer une cyberattaque à leur niveau au cours de l’année passée, à raison de 47 attaques en moyenne par an.
96 % des organisations touchées ont constaté dans une certaine mesure un impact négatif de l’attaque sur l’entreprise.
Un tiers des organisations (36 %) ont subi un changement de direction l’année dernière à la suite d’une cyberattaque.
96 % des personnes interrogées ont exprimé un lourd impact émotionnel ou psychologique l’an dernier en raison de ces événements.
92 % des organisations craignent de ne pas pouvoir assurer la continuité des activités s’ils subissent une cyberattaque l’année prochaine.
Un tiers (33 %) estiment que leur conseil d’administration et/ou leur direction n’ont que peu ou pas confiance dans la capacité de l’organisation à récupérer les données et applications critiques.
Face à de telles réalités, certains dirigeants ont également signalé un fossé de plus en plus important entre leurs bonnes intentions et leur aptitude à les mettre en œuvre.
Malgré des années de sensibilisation aux attaques de ransomware et aux techniques de réponse, 76 % des responsables IT et de sécurité se disent enclins à payer la rançon ; 52 % seraient même « tout à fait enclins » à le faire.
Bien que la plupart s’accordent à reconnaître l’intérêt d’aligner les équipes des opérations IT et de sécurité, près d’un tiers des responsables (31 %) estiment que leurs propres équipes manquaient quelque peu voire totalement d’alignement pour défendre l’organisation au sens large.
Si 89 % des personnes interrogées jugent important d’établir des partenariats publics et privés pour relever les défis liés à la cybersécurité, seules 44 % d’entre elles sont réellement impliquées dans une forme ou une autre de partenariat.
Malgré des années de sensibilisation aux attaques de ransomware et aux techniques de réponse, 76 % des responsables IT et de sécurité se disent enclins à payer la rançon ; 52 % seraient même « tout à fait enclins » à le faire.
Ces constats accablants ont permis d’apporter certains éclairages essentiels pour tenter de résoudre ces problématiques.
Planifier pour corriger les intrusions hebdomadaires. Les personnes interrogées ont estimé avoir subi 47 attaques en moyenne l’année dernière au niveau de leur direction. Face à un tel volume d’attaques, les organisations doivent veiller à apporter à leurs responsables IT et de cybersécurité toute la latitude nécessaire pour concentrer leur attention sur un incident pratiquement chaque semaine. Il n’est plus vraiment question de savoir s’il y aura ou non une violation. La question est désormais d’en évaluer le volume et de déterminer ce qui pourrait être fait pour s’améliorer après chaque violation.
Les responsables IT et de sécurité doivent être capables à la fois de gérer les violations et d’élaborer un processus d’amélioration continue.
- Demander plus à vos données. Les données sont assurément le bien le plus vulnérable d’une organisation, mais elles forment également l’une de ses armes les plus redoutables. En étant capables de mieux comprendre leurs données, où elles résident, la manière dont elles évoluent et l’importance de les protéger, les organisations peuvent réellement améliorer leur efficacité opérationnelle et leur processus décisionnel.
Ces réalités ne cessent de gagner en complexité à mesure que les organisations poursuivent leur migration dans des environnements hybrides et que le recours au télétravail s’intensifie.
- Partage des informations stratégiques sur les cyberrisques et les menaces entre les différentes équipes. Les organisations évoluent de plus en plus dans un contexte marqué par une restriction des ressources, un élargissement des responsabilités et un paysage de menaces sans cesse plus actif. Une amélioration de la collaboration, un partage des responsabilités et une visibilité unifiées sont autant de moyens pour les équipes de réagir plus rapidement et plus efficacement à un cyberincident, tout en les aidant à améliorer les fonctions plus courantes.
Bien que le paysage des cybermenaces puisse sembler quelque peu décourageant et insurmontable, les organisations parviennent à identifier des moyens concrets de s’améliorer et de donner le meilleur d’elles-mêmes. Pour en savoir plus sur les problèmes de sécurité des données et sur l’approche à suivre pour lutter contre les cybermenaces qui pèsent sur le monde entier, lisez le rapport complet sur Rubrik Zero Labs. Et pour apprendre à améliorer votre résilience face aux cyberattaques, suivez la Winter Release de Rubrik. Inscrivez-vous ici !
Méthodologie utilisée pour ce rapport
* L’enquête mondiale a été commanditée par Rubrik et menée par Wakefield Research auprès de 1 625 décideurs du secteur de l’informatique et de la sécurité (directeurs, vice-présidents, DSI et RSSI), dans des entreprises de 500 employés ou plus. L’étude a été réalisée aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Italie, aux Pays-Bas, au Japon, en Australie, à Singapour et en Inde entre le 18 et le 27 juillet 2022.