Une nouvelle étude Rubrik dresse un panorama peu optimiste de la capacité des entreprises à résister aux attaques par ransomwares, des entreprises dès lors prêtes à payer les rançons exigées. Le rapport propose aussi des pistes pour remédier à ce triste état des lieux.

Baptisée « Point sur la sécurité des données« , l’étude de Rubrik Zero Labs – l’équipe de chercheurs spécialisés de l’éditeur – a été menée en juillet 2022 auprès 1600 responsables informatiques et de la cybersécurité, implantés dans 10 pays. Plus de la moitié des répondants étaient des DSI ou RSSI, près de 900 entreprises comptaient plus de 1000 salariés et 625 étaient localisées dans la zone EMEA.

Sans surprise, presque tous les répondants ont identifié au moins une cyberattaque au cours des 12 mois précédant l’étude et, en moyenne, le nombre de celles-ci monte à 47 sur cette période.
En France, 46 % des entreprises interrogées ont signalé une violation des données et 49 % une attaque par ransomware.

Plus grave, la majorité des entreprises se sentent impuissantes face à l’élargissement du périmètre et à la sophistication des attaques. Seuls 27 % des répondants ont la confiance totale de leurs directions ou conseil d’administration pour restaurer les données critiques suite à une attaque.
En France, seulement 1% des entreprises ayant subi une attaque ont pu se rétablir complètement en moins d’une heure après la découverte de la cyberattaque. Conséquence, plus de la moitié envisagent très sérieusement de payer les rançons demandées.

Un point qui peut étonner au vu des types d’attaques. Seuls 39 % de celles-ci étaient de type « exploit 0-day ». En d’autres mots, la majorité des attaques reposaient sur des vulnérabilités connues et donc, qu’il aurait été possible de corriger.
Les professionnels évoquent plusieurs facteurs connus pour expliquer cette faiblesse : difficultés à recruter des talents, manque d’outils, insuffisance des budgets affectés à la sécurité et manque de coordination des équipes, en particulier entre SecOps et DSI.

L’étude décrit également les impacts psychologiques négatifs du hacking. Presque tous les répondants ont fait état d’un impact émotionnel ou psychologique important, allant des inquiétudes au sujet de la sécurité de l’emploi à la perte de confiance de leurs collègues.

Point positif, pour ne pas dire lot de consolation, les entreprises françaises s’en sortent un peu mieux que leurs homologues. D’après le rapport, les entreprises françaises semblent plus confiantes dans leurs capacités à faire face aux cyberattaques que leurs homologues internationaux, même si elles sont encore une large majorité à nourrir des craintes quant à la continuité des activités. Ainsi, 65 % des organisations françaises craignent de ne pas pouvoir assurer cette continuité en cas de cyberattaque, contre 92 % dans le monde. Elles sont par ailleurs 29 % à déclarer n’avoir que peu ou pas du tout confiance dans leur capacité à restaurer les données critiques contre plus d’un tiers à l’international.

Quelques chiffres clés de l’étude :

* 69 % des répondants à l’étude ont déclaré que leur organisation était susceptible d’envisager de payer une rançon à la suite d’une cyberattaque.

* 14 % des responsables de l’informatique et de la sécurité français ont déclaré qu’ils n’avaient pas corrigé de manière adéquate les vulnérabilités liées à des cyberattaques antérieures.

* 47 % des dirigeants interrogés ont déclaré que leurs équipes informatiques et SecOps étaient quelque peu ou pas du tout alignées lorsqu’il s’agissait de défendre leur organisation.

* Dans 35 % des cas, les cyberattaques ont donné lieu à un changement de leadership au sein de l’entreprise.

Pour clôturer son rapport, Rubrik met en exergue quelques bonnes pratiques telles que revoir de façon hebdomadaire les mesures de lutte contre la violation des données, exiger davantage de ses propres données, mieux partager les informations stratégiques sur les cyber-risques, etc.

Pour en savoir plus : Point sur la sécurité des données, par Rubrik Zero Labs

 

À lire également :

Avec Cyber Recovery, Rubrik facilite la préparation aux cyberattaques

Rubrik étend sa garantie de récupération à son service Cloud Vault

Rubrik propose un nouveau moyen de contrer les ransomwares en s’appuyant sur Azure

Ransomwares: Rubrik propose 5 millions de dollars de garantie pour vos données !