L’étude de Rubrik, « L’état de la sécurité des données par Rubrik Zero Labs : les dures vérités de la sécurité des données», a examiné l’état d’avancement du paysage de la sécurité des données au cours de l’année écoulée et a constaté que presque tous les responsables informatiques et de sécurité (96 %) dans le monde étaient préoccupés par le maintien de la continuité des activités après une cyberattaque.
Les solutions de sauvegarde et de récupération héritées se sont révélées être des obstacles continus à une sécurité efficace des données, neuf entreprises sur dix révélant avoir subi des violations de sauvegarde lors d’une cyberattaque – 73 % ont été signalées comme partiellement réussies.
Pendant ce temps, près des trois quarts (72 %) des organisations interrogées ont déclaré avoir payé une demande de ransomware, et seulement 16 % ont récupéré toutes les données via des outils de décryptage des attaquants.
La sécurité des données devient de plus en plus complexe, en raison d’une combinaison de tactiques de menace en constante évolution et de la croissance des ensembles de données, comme en témoignent les entreprises qui ont sécurisé 25 % de données supplémentaires en moyenne l’année dernière (les données sur site ont augmenté de 19 % ; le cloud a augmenté de 61 % ; et les données SaaS garanti a augmenté de 236 pour cent).
Seuls 56 % des responsables informatiques et de la sécurité ont élaboré ou révisé un plan de réponse aux incidents en 2022, et seulement 54 % ont testé les options de sauvegarde et de récupération, ce qui montre que l’adoption de l’innovation en matière de sécurité des données est dépassée par les cybermenaces.
Un autre défi auquel sont confrontées les entreprises du monde entier est l’insuffisance des budgets de sécurité – près de la moitié (47%) des responsables informatiques et de la sécurité estiment que leur budget de cybersécurité 2023 n’est pas un investissement suffisant, tandis que 27% s’attendent à ce que leurs budgets informatiques et de cybersécurité diminuent cette année.
« Il est clair que les organisations comprennent la gravité et l’impact des cyberincidents, mais nous constatons également une série d’obstacles liés à un manque de préparation, un désalignement entre les équipes informatiques et de sécurité, et une dépendance excessive à des solutions de sauvegarde et de restauration insuffisantes », a déclaré Steven Stone, responsable de Rubrik Zero Labs.
« À l’ère actuelle de la cybersécurité, le meilleur résultat est d’assurer la cyber-résilience. Les incidents sont inévitables, il est donc essentiel de réduire les risques avant qu’une réponse ne soit nécessaire et, à tout prix, de protéger le joyau de la couronne : les données. »
1 625 responsables de l’informatique et de la sécurité basés dans 10 pays, dont la moitié étaient des DSI et des CISO, ont été interrogés par le fournisseur de solutions de gestion et de sécurité des données cloud Rubrik dans le cadre de son étude.
En rapport:
L’importance de l’architecture Zero Trust en période d’incertitude économique — Voici comment les organisations peuvent équilibrer les besoins d’optimisation des coûts et de sécurité avec une architecture Zero Trust.
La résilience opérationnelle est bien plus que la cybersécurité — Explorer les facettes de la résilience opérationnelle que les organisations doivent prendre en compte.