Une étude Rubrik souligne la fragilité des processus de sauvegarde en place mais surtout l’intérêt croissant des cyberattaquants pour les sauvegardes.
Effectuée auprès de 1 625 décideurs informatique et sécurité, dans des entreprises de plus de 500 employés dans le monde, la deuxième étude de Rubrik baptisée “L’État de la sécurité des données : la dure réalité” zoome sur la vision des DSI et RSSI autour des mesures prises en matière de sauvegarde et leur efficacité. L’étude a été menée en février 2023. Les données recueillies ont été analysées par l’équipe du Rubrik Zero Labs.
Premier résultat, 86 % des entreprises interrogées doutent de leur capacité à assurer la continuité des activités suite à une cyberattaque. Un constat, pas vraiment original mais néanmoins toujours aussi inquiétant.
En matière de pratiques, 45% des responsables interrogés sécurisent leurs données dans un environnement mixte combinant des solutions « On-premise » (sur site), des solutions Cloud et des solutions ‘clé en main’ en mode SaaS.
Par ailleurs 36% font simultanément appel à plusieurs fournisseurs cloud pour sécuriser leurs données.
Moins attendu, mais aussi beaucoup plus inquiétant encore, 9 entreprises sur 10 ont rencontré des problèmes importants avec leurs solutions de sauvegarde. Pas étonnant dès lors que 39% des responsables interrogés n’aient que peu confiance, voire pas du tout confiance, dans la capacité de leur organisation à restaurer des données et applications stratégiques en cas d’attaque cette année.
Des sauvegardes désormais presque systématiquement ciblées
Ceci s’explique notamment par une prise de conscience d’une réalité sur laquelle le rapport donne enfin un chiffre : 93 % des organisations françaises confirment qu’au cours d’une cyberattaque, au moins une tentative d’accès aux sauvegardes de données a été constatée.
Et, pour 73 % d’entre elles, ces tentatives ont au moins partiellement réussi.
Au passage, on notera qu’en cas d’attaques par ransomware, le paiement de la rançon n’est que rarement la solution : seulement 10 % des organisations ont récupéré toutes leurs données après avoir payé une demande de rançon suite à un ransomware.
Malgré ces risques, seulement 45 % des responsables IT et de la sécurité ont élaboré ou revu un plan de réponse aux incidents et 55 % ont testé les options de sauvegarde et de récupération pendant l’année 2022.
Une prise en charge de la sécurité insuffisante due – au moins en partie – au manque de moyens financiers et de talents : 44 % des responsables de l’informatique et de la sécurité estiment que leur budget de cybersécurité pour 2023 n’est pas suffisant.