Secu
Près de 9 entreprises sur 10 touchées par des cyberattaques en 2022 selon Dell
Par Laurent Delattre, publié le 14 décembre 2022
Dénommée Global Data Protection Index 2022, une enquête de Dell Technologies souligne (encore) la montée en puissance de la cybercriminalité. L’approche Zéro Trust semble être aujourd’hui la priorité pour la plupart des entreprises.
Dénommée Global Data Protection Index 2022, l’enquête a été menée par Vanson Bourne pour le compte de Dell Technologies auprès de 1000 décideurs IT d’entreprises de plus de 250 employés implantées dans 15 pays.
Si les entreprises ont connu cette année un nombre record de sinistres, toutes origines confondues, l’augmentation de la part liées aux cyberattaques a significativement augmenté. Cette part est passée de 37 % en 2021 à 48 % cette année. 86 % des entreprises ont été touchées au cours des douze derniers mois par des attaques cyber. Ces dernières ont particulièrement ciblé les données.
Des causes bien identifiées.
Premièrement, les dispositifs dédiés à la protection des données ne sont pas suffisants pour contrer tous les logiciels malveillants et les ransomwares. Peu de professionnels pensent que les fonctionnalités de protection des données sont à la hauteur des normes internes et externes. Ainsi 67% des décideurs interrogés ne sont pas convaincus que l’infrastructure et les processus de protection en place soient suffisants pour lutter contre les malwares et ransomwares et 69% craignent un incident entraînant une interruption dans l’année à venir. Plus inquiétant encore, 63% des répondants ne pensent pas être en mesure de récupérer tous les données stratégiques de l’entreprise en cas de cyberattaques par ransomwares.
Deuxième cause, plus récente, 70 % des répondants soulignent que leur organisation est davantage exposée à la perte de données consécutives aux cyberattaques en raison du télétravail généralisé.
À LIRE AUSSI :
Une posture inquiétante face aux ransomwares
Le plus étonnant, c’est l’étrange posture des personnes interrogées sur les conséquences des attaques par ransomwares. C’est l’une des parties les plus intéressantes de l’étude Vanson Bourne/Dell car elle s’attaque à des questions rarement abordées.
Ainsi, 64% des personnes interrogées estiment que leur travail ne sera pas impacté par une attaque ransomware.
De même, 61% des répondants pensent que leur entreprise récupèrera toutes ses données si elle paye une rançon.
Et 54% des organisations pensent que si elles payent une rançon, elles ne seront pas attaquées une nouvelle fois.
Cette posture confiante sur les bienfaits des paiements de rançons étonne. Outre le fait que payer les rançons contribuent à encourager les cybercriminels à multiplier de telles attaques, le paiement d’une rançon n’est jamais une garantie de tranquillité (c’est même plutôt l’inverse, les cyber-attaquants se passant le mot que vous avez payé) et, selon l’ANSSI, les données ne sont intégralement restaurées que dans un nombre de cas minoritaire (environ 30% des paiements de rançons).
Un problème Cloud
Le cloud est loin de remporter les suffrages côté sécurité. Si beaucoup d’entreprises investissent dans le cloud public, seuls 33% des décideurs IT disent avoir pleinement confiance dans cette alternative pour protéger l’ensemble de leurs données.
Ils sont par contre plus nombreux à investir dans des « offres » as-a-service pour sécuriser ces données. Presque tous les répondants de l’enquête (99 %) ont cité au moins une offre as-a-service parmi leurs principales priorités pour aider leur entreprise à relever le défi de la protection des données. Le stockage as-a-service (44 %), la cyber-reprise as-a-service (41 %) et la sauvegarde as-a-service (40 %) arrivent en tête des modèles as-a-service prioritaires.
Pour contrer les menaces et limiter les risques, les entreprises prévoient désormais massivement (91%) de mettre en place des architectures Zero Trust. Cependant très peu sont aujourd’hui opérationnelles en la matière. Dans la zone EMEA (Europe), seulement 10% des entreprises interrogées ont pleinement implémenté une architecture Zero Trust et seulement 20% sont en phase active d’implémentation.
Celles qui sont en phase d’implémentation ou en début d’implémentation sont particulièrement freinées d’abord par la difficulté à identifier toutes leurs sources de données et toutes leurs ressources informatiques, ensuite par l’implémentation de politiques dynamiques pour l’accès aux ressources, et enfin par leur capacité à collecter un maximum d’information sur l’état de leurs actifs informatique afin d’améliorer leur posture de sécurité.
Des chiffres qui ne donnent pas matière à se rassurer alors que l’année 2023 s’annonce aussi inquiétante et riche en cyberattaques de tous genres que l’année écoulée.
À LIRE AUSSI :
