Rubrik, le spécialiste de la sécurité des données Zéro Trust annonce la publication de la deuxième étude de son laboratoire de recherche en cybersécurité, Rubrik Zero Labs intitulée « L’état de la sécurité des données : Les dures réalités de la sécurité des données« .

Le rapport offre une perspective unique sur le paysage de la sécurité des données, sur ce que les leaders IT et de la sécurité ont vécu et ont dû faire face en 2022, et sur les mesures qu’ils prennent pour établir une véritable cyber-résilience. 

D’après le rapport présenté par Rubrik Zero Labs, la constatation globale réside dans le fait que la quasi-totalité des leaders de l’IT et de la sécurité au niveau mondial (96 %) craignent que leur organisation ne soit pas en mesure d’assurer la continuité de ses activités à la suite d’une cyberattaque. Parmi les tendances les plus marquantes, on peut noter que Rubrik Zero Labs a constaté dans le cadre de sa dernière étude, que seulement 16% des organisations ont récupéré toutes leurs données grâce aux outils de décryptage après avoir payé une demande de rançongiciel. 

Les principales conclusions du rapport sont les suivantes :

Tout le monde pratique la sécurité des données, mais la réalité et les résultats varient

• La sécurité des données devient de plus en plus complexe et les ensembles de données à sécuriser augmentent rapidement. Les données internes de Rubrik ont révélé qu’en moyenne, la croissance des données sécurisées en 2022 était de 25 % (les données sur site ont augmenté de 19 %, les données dans le cloud ont augmenté de 61 % et les données SaaS sécurisées ont augmenté de 236 % l’année dernière).
• Plus de la moitié des organisations (56 %) utilisent actuellement au moins une initiative Zero Trust.
• Cependant, seuls 56 % des responsables IT et de la sécurité ont élaboré ou révisé un plan de réponse aux incidents en 2022, et 54 % ont testé les options de sauvegarde et de récupération.

Les sauvegardes de données existantes ne sont pas à la hauteur

• 99 % des organisations externes ont déclaré disposer d’une technologie de sauvegarde et de récupération, 93 % d’entre elles ayant rencontré des problèmes importants avec leur solution.
• Neuf organisations externes sur dix ont déclaré que des acteurs malveillants ont tenté d’accéder aux sauvegardes de données au cours d’une cyberattaque, et 73 % ont au moins, partiellement réussi dans ces tentatives.
• Près des trois quarts des organisations (72 %) ont déclaré avoir payé une rançon demandée par un ransomware.
• Seules 16 % des organisations mondiales ont récupéré toutes leurs données grâce aux outils de décryptage.

L’apparition de nouveaux problèmes ainsi que leur constante évolution se heurtent aux défis existants avant l’intrusion

• Près de la moitié des responsables IT et de la sécurité (47 %) estiment que leur budget de cybersécurité pour 2023 n’est pas suffisant pour des investissements. 
• 27% s’attendent à ce que leur budget informatique et de cybersécurité diminue en 2023.
• Les responsables IT et sécurité devront s’efforcer de rapprocher leurs équipes puisque seuls 4 % d’entre eux déclarent qu’aucun facteur limitant l’alignement de l’informatique et de la sécurité ne requiert leur attention cette année.

« Il est clair que les organisations comprennent la gravité et l’impact des cyberattaques, mais nous constatons également une série d’obstacles tels que le manque de préparation, le manque d’harmonisation entre les équipes informatiques et les équipes de sécurité, et la dépendance excessive à l’égard de solutions de sauvegarde et de récupération insuffisantes », a déclaré Steven Stone, Head of Rubrik Zero Labs. « Dans l’ère actuelle de la cybersécurité, le meilleur résultat est d’assurer la cyber-résilience. Les incidents sont inévitables, il est donc essentiel de réduire les risques avant qu’une réponse ne soit nécessaire et, à tout prix, de protéger le joyau de la couronne : les données ».