Discussion :

[Sandra Coret]

Face à la menace omniprésente d’attaque par ransomware, 73 % des entreprises ne seraient pas en mesure de récupérer l’ensemble de leurs données, selon une étude de Cohesity

Dans 80 % des cas, il leur faudrait plus de 4 jours pour redémarrer leur activité si l’attaque était avérée. En conséquence, plus de 3 entreprises sur 4 (78 %) seraient prêtes à payer une rançon pour récupérer (plus rapidement) leurs données et redémarrer leur activité, notamment si une récupération complète est nécessaire. Plus de 90 % des entreprises françaises considèrent que la menace d’une attaque par ransomware dans leur secteur d’activité a augmenté en France en 2023.

Face à l’intensification du paysage de la menace cyber, une nouvelle étude commandée par Cohesity, spécialiste de la sécurisation et de la gestion des données, révèle que la majorité des entreprises ne disposent pas d’une stratégie de cyber-résilience ou d’un niveau de sécurité de leurs données suffisant pour assurer la continuité de leurs activités. Les efforts consentis en matière de cyber-résilience ne suivent pas l’évolution croissante de la menace ; cet écart engendre des lacunes en matière de sécurisation des données et de technologie de récupération, avec un impact sur l’éligibilité à la cyber assurance et un risque accru quant aux conséquences d’une cyberattaque réussie.

Pour 92 % des décideurs IT français interrogés dans cette enquête, la menace d’une attaque par ransomware sur leur secteur d’activité est en augmentation par rapport à 2022. Constat alarmant, plus de la moitié des français sondés (53 %) ont confirmé que leur entreprise avait été victime d’une attaque par ransomware au cours des six derniers mois.


Les résultats de l’étude révèlent également que l’évolution des capacités des entreprises en matière de cyber-résilience et de sécurisation des données est inégale ; 64 % expriment d’ailleurs des inquiétudes quant à la stratégie en place dans leur organisation, et la capacité que celle-ci aurait à « relevé les défis et les menaces cyber d’aujourd’hui. »1

Alors que la continuité des activités est essentielle en cas d’attaque, les entreprises manquent toujours de réactivité lorsqu’il s’agit de récupérer leurs données et de rétablir leurs processus opérationnels rapidement. Ainsi, la quasi-totalité des répondants français (97 %) indique qu’il leur faudrait plus de 24 heures pour récupérer leurs données et redémarrer leurs processus opérationnels en cas de cyberattaque ; pour 79 % d’entre eux, il faudrait plus de 4 jours, alors que plus d’un tiers (43 %) estime qu’un délai allant au-delà d’une semaine serait nécessaire.

Par conséquent, plus des deux tiers des personnes interrogées (69 %) doutent de la capacité de leur entreprise à récupérer l’ensemble de leurs données et processus opérationnels les plus critiques. Face aux attentes en matière de cyber-résilience, 78 % estiment donc que leur entreprise serait disposée à payer une rançon si cela permettait de récupérer (plus rapidement) leurs données, notamment dans le cas où une récupération complète est nécessaire.

« Les entreprises ne peuvent pas se permettre une interruption totale de leur activité, notamment pendant une période excédent 24 heures. Cependant, dans les faits, de nombreuses entreprises sont vulnérables face aux cybercriminels, justement car elles sont incapables de récupérer rapidement leurs données et processus opérationnels en cas de besoin. », précise Brian Spanswick, Responsable de la Sécurité des Systèmes d’Information (RSSI) chez Cohesity. « Il n’est pas surprenant que 8 personnes interrogées sur 10 en France aient déclaré que leur organisation envisagerait de payer une rançon pour maintenir la continuité de leur activité. »

Également interrogés sur les obstacles qui empêchent une reprise effective des activités, les responsables IT français citent comme principaux défis, le manque d’alertes détaillées et opportunes (33 %), le manque de coordination entre les équipes informatique et de sécurité (32 %) et enfin le manque d’intégration entre ces mêmes équipes (30 %). Par ailleurs, un peu plus d’un tiers affirment que toutes les données stockées dans le cloud (37 %) ou en périphérie (42 %) sont sécurisées et protégées, alors que moins de deux personnes sur dix (20 %) considèrent que celles stockées sur site le sont.

En conséquence, 82 % des Français interrogés ont déclaré que, pour gagner la guerre contre les ransomwares, il était important3 que les fournisseurs de solutions de gestion et sécurité des données ainsi que de cybersécurité collaborent pour fournir des solutions anti-ransomwares complètes et intégrées. De plus, 9 personnes sur 10 estiment que leur organisation pourrait bénéficier d’une plateforme de gestion et de sécurité fournissant des informations sur leur posture de sécurité globale et leur cyber-résilience.

Un besoin d’autant plus urgent qu’il est nécessaire de disposer d’un service de sauvegarde et de récupération adéquat pour pouvoir bénéficier d’une cyber assurance — et que toutes les solutions qui ne se valent pas. Alors que près de 4 répondants sur 5 (78 %) confirment que leur entreprise a souscrit à une cyber assurance, près de la moitié (43 %) déclarent qu’il est plus difficile d’en obtenir une aujourd’hui qu’en 2020. Selon eux, les éléments essentiels pour l’obtention d’une assurance figurent « un chiffrement solide » (33 %), la « capacité à vérifier l’intégrité des sauvegardes » (33 %) et l’authentification multifactorielle (MFA) (33 %).

« Les responsables IT et SecOps doivent être copropriétaires des résultats de la cyber-résilience dans l’organisation, et ce afin d’identifier les données les plus sensibles et de protéger, détecter, répondre et récupérer ces données en cas de cyberattaques », a déclaré Brian Spanswick. « S’appuyer sur des systèmes de sauvegarde et de récupération traditionnels, qui manquent de capacités modernes de sécurisation des données dans le paysage actuel de la menace, c’est courir à la catastrophe. Les entreprises devraient plutôt rechercher des plateformes de gestion et de sécurisation des données qui s’intègrent à leurs solutions de cybersécurité existantes, qui offrent une visibilité sur leur posture de sécurité et renforcent leur cyber-résilience. »

À propos de Cohesity

Cohesity est un spécialiste de la sécurisation et la gestion des données. L'entreprise facilite la sécurisation, la protection, la gestion et la valorisation des données — dans les datacenters, en périphérie et dans le cloud. Elle offre également une suite complète de services consolidés sur une plateforme de données multicloud : sauvegarde et restauration, sécurisation des données, reprise après sinistre, services de fichiers et d’objets, dev/test et analyse des données — réduisant la complexité et éliminant la fragmentation massive des données. Cohesity est disponible à la demande, en autogestion ou via un réseau de partenaires.

Source : Cohesity

Et vous ?

Trouvez-vous cette étude crédible et pertinente ?
Qu'en est-il au sein de votre organisation ?

Voir aussi :

Cohesity collabore avec Microsoft pour simplifier la façon dont les entreprises protègent et sécurisent leurs données contre les menaces cyber, y compris les attaques de ransomware

71 % des organisations ont été touchées par des attaques réussies de ransomware l'année dernière, et 63 % ont payé la rançon demandée, selon un rapport de CyberEdge Group

Cohesity annonce la Data Security Alliance, une nouvelle alliance pour la sécurité des données, qui vise à aider les entreprises à lutter contre les cyberattaques

[marsupial]

Qu'en est-il au sein de votre organisation ?

J'ai appris lors de mon passage chez Thales suite à un wyper le vendredi 13 janvier 2015 qu'il leur avait fallu le week-end pour restaurer l'intégralité des données. Mais ils étaient opérationnels le lundi matin à 9:00.