Face à la menace omniprésente d’attaque par ransomware, 73 % des entreprises ne seraient pas en mesure de récupérer l’ensemble de leurs données, et dans 80 % des cas, il leur faudrait plus de 4 jours pour redémarrer leur activité si l’attaque était avérée.
Tribune – C’est ce que révèle la dernière étude de Cohesity, leader en sécurisation et gestion de données, menée au printemps 2023 auprès de 3409 décideurs IT dans le monde, dont 500 en France.
Alors que 53% d’entre eux ont confirmé avoir été victime d’une attaque par ransomware au cours des six derniers mois, la majorité des responsables IT et sécurité informatique interrogés doutent de la capacité de leur entreprise à faire face à des attaques de plus grande ampleur.
Raison principale ? L’absence d’une stratégie solide pour relever les défis cyber actuels.
Alors que le paysage de la menace mondiale a repris de l’élan en 2022, la confiance des responsables IT quant au niveau actuel de protection des données de l’entreprise est au plus bas, que ce soit en environnement cloud ou ‘on-prem’. En effet, seul 1 responsable IT sur 5 (19%) considère que les données stockées sur site sont sécurisées, contre plus d’un tiers concernant celles sur leur cloud et en périphérie.
Impuissants face au risque de cyberattaque par ransomware, 78% des sondés estiment même que leur entreprise serait disposée à payer une rançon si cela leur permettait de récupérer plus facilement et plus rapidement leurs données volées ou chiffrées.
Commentant les résultats de l’étude, Brian Spanswick, Responsable de la Sécurité des Systèmes d’Information (RSSI) chez Cohesity, précise que : « Une organisation ne peut se permettre un arrêt total de son activité pendant plus d’une journée. Cette incapacité à récupérer rapidement leurs données et rédemarrer leur activité, les rends d’autant plus vulnérables face aux cybercriminels. Dans ces circonstances, il n’est donc pas étonnant qu’en France, 8 personnes interrogées sur 10 déclarent que leur entreprise envisagerait de payer une rançon pour maintenir la continuité de leurs activités. »
Face à l’intensification du paysage de la menace cyber, une nouvelle étude commandée par Cohesity, leader de la sécurisation et de la gestion des données, révèle que la majorité des entreprises ne disposent pas d’une stratégie de cyber-résilience ou d’un niveau de sécurité de leurs données suffisant pour assurer la continuité de leurs activités. Les efforts consentis en matière de cyber-résilience ne suivent pas l’évolution croissante de la menace ; cet écart engendre des lacunes en matière de sécurisation des données et de technologie de récupération, avec un impact sur l’éligibilité à la cyber assurance et un risque accru quant aux conséquences d’une cyberattaque réussie.
Pour 92 % des décideurs IT français interrogés dans cette enquête, la menace d’une attaque par ransomware sur leur secteur d’activité est en augmentation par rapport à 2022. Constat alarmant, plus de la moitié des français sondés (53 %) ont confirmé que leur entreprise avait été victime d’une attaque par ransomware au cours des six derniers mois.
Les résultats de l’étude révèlent également que l’évolution des capacités des entreprises en matière de cyber-résilience et de sécurisation des données est inégale ; 64 % expriment d’ailleurs des inquiétudes quant à la stratégie en place dans leur organisation, et la capacité que celle-ci aurait à « relevé les défis et les menaces cyber d’aujourd’hui. »1
Alors que la continuité des activités est essentielle en cas d’attaque, les entreprises manquent toujours de réactivité lorsqu’il s’agit de récupérer leurs données et de rétablir leurs processus opérationnels rapidement. Ainsi, la quasi-totalité des répondants français (97 %) indique qu’il leur faudrait plus de 24 heures pour récupérer leurs données et redémarrer leurs processus opérationnels en cas de cyberattaque ; pour 79 % d’entre eux, il faudrait plus de 4 jours, alors que plus d’un tiers (43 %) estime qu’un délai allant au-delà d’une semaine serait nécessaire.
Par conséquent, plus des deux tiers des personnes interrogées (69 %) doutent2 de la capacité de leur entreprise à récupérer l’ensemble de leurs données et processus opérationnels les plus critiques. Face aux attentes en matière de cyber-résilience, 78 % estiment donc que leur entreprise serait disposée à payer une rançon si cela permettait de récupérer (plus rapidement) leurs données, notamment dans le cas où une récupération complète est nécessaire.
« Les entreprises ne peuvent pas se permettre une interruption totale de leur activité, notamment pendant une période excédent 24 heures. Cependant, dans les faits, de nombreuses entreprises sont vulnérables face aux cybercriminels, justement car elles sont incapables de récupérer rapidement leurs données et processus opérationnels en cas de besoin. » précise Brian Spanswick, Responsable de la Sécurité des Systèmes d’Information (RSSI) chez Cohesity. « Il n’est pas surprenant que 8 personnes interrogées sur 10 en France aient déclaré que leur organisation envisagerait de payer une rançon pour maintenir la continuité de leur activité. »
Également interrogés sur les obstacles qui empêchent une reprise effective des activités, les responsables IT français citent comme principaux défis, le manque d’alertes détaillées et opportunes (33 %), le manque de coordination entre les équipes informatique et de sécurité (32 %) et enfin le manque d’intégration entre ces mêmes équipes (30 %). Par ailleurs, un peu plus d’un tiers affirment que toutes les données stockées dans le cloud (37 %) ou en périphérie (42 %) sont sécurisées et protégées, alors que moins de deux personnes sur dix (20 %) considèrent que celles stockées sur site le sont.
En conséquence, 82 % des Français interrogés ont déclaré que, pour gagner la guerre contre les ransomwares, il était important3 que les fournisseurs de solutions de gestion et sécurité des données ainsi que de cybersécurité collaborent pour fournir des solutions anti-ransomwares complètes et intégrées. De plus, 9 personnes sur 10 estiment que leur organisation pourrait bénéficier d’une plateforme de gestion et de sécurité fournissant des informations sur leur posture de sécurité globale et leur cyber-résilience4.
Un besoin d’autant plus urgent qu’il est nécessaire de disposer d’un service de sauvegarde et de récupération adéquat pour pouvoir bénéficier d’une cyber assurance — et que toutes les solutions qui ne se valent pas. Alors que près de 4 répondants sur 5 (78 %) confirment que leur entreprise a souscrit à une cyber assurance, près de la moitié (43 %) déclarent qu’il est plus difficile d’en obtenir une aujourd’hui qu’en 2020. Selon eux, les éléments essentiels pour l’obtention d’une assurance figurent « un chiffrement solide » (33 %), la « capacité à vérifier l’intégrité des sauvegardes » (33 %) et l’authentification multifactorielle (MFA) (33 %).
« Les responsables IT et SecOps doivent être copropriétaires des résultats de la cyber-résilience dans l’organisation, et ce afin d’identifier les données les plus sensibles et de protéger, détecter, répondre et récupérer ces données en cas de cyberattaques », a déclaré Brian Spanswick. « S’appuyer sur des systèmes de sauvegarde et de récupération traditionnels, qui manquent de capacités modernes de sécurisation des données dans le paysage actuel de la menace, c’est courir à la catastrophe. Les entreprises devraient plutôt rechercher des plateformes de gestion et de sécurisation des données qui s’intègrent à leurs solutions de cybersécurité existantes, qui offrent une visibilité sur leur posture de sécurité et renforcent leur cyber-résilience. »
À propos de l’enquête :
Les résultats sont basés sur une enquête menée auprès de 500 décideurs informatiques français et SecOps français, commandée par Cohesity, Tenable et BigID, et réalisée par Censuswide à la fin du mois d’avril 2023.