Cyber-résilience : renforcez votre sécurité numérique

Le « Global Cyber Resilience Report 2024 » publié par Cohesity apporte des informations essentielles sur l’état de la cyber-résilience au sein des organisations à travers le monde. Fondé sur une enquête menée auprès de plus de 3 100 décideurs en informatique et sécurité répartis dans huit pays, dont les États-Unis, le Royaume-Uni et l'Allemagne, le rapport met en évidence des écarts importants entre la perception des entreprises quant à leur capacité à répondre aux cybermenaces et leurs capacités réelles.

Un des principaux constats du rapport concerne la menace croissante des ransomwares. En 2024, 67 % des organisations ont indiqué avoir subi une attaque par ransomware, et bien que de nombreuses entreprises aient une politique contre le paiement des rançons, 69 % des victimes ont admis avoir payé. Plus inquiétant encore, 22 % de ces entreprises ont payé plus de 3 millions de dollars pour récupérer leurs données et reprendre leurs opérations, démontrant la pression financière énorme qu’exercent ces attaques.

Un autre problème crucial soulevé par le rapport est la durée nécessaire à la récupération après une cyberattaque. Seulement 2 % des organisations affirment pouvoir récupérer leurs données et reprendre leurs activités dans les 24 heures suivant une attaque. En réalité, 16 % déclarent qu’il leur faudrait plus de trois semaines pour récupérer entièrement, soulignant la nécessité urgente d'une meilleure préparation et de solutions de récupération plus rapides.

Le rapport souligne également un décalage entre la confiance et la réalité en matière de cyber-résilience. Alors que 78 % des répondants expriment leur confiance dans la stratégie de résilience de leur entreprise, les temps de récupération lents et la dépendance aux paiements des rançons indiquent un écart significatif entre les intentions stratégiques et les capacités réelles.

Pire encore, de nombreuses organisations accusent un retard important dans l'application des mesures de sécurité fondamentales. Près de la moitié des entreprises interrogées (48 %) n'ont pas mis en place d'authentification multi-facteurs (MFA), laissant leurs systèmes critiques vulnérables à des attaques internes ou externes.

En Europe, le rapport révèle que les entreprises sont confrontées à des défis similaires. Avec l'Allemagne et la France en tête (environ 400 organisations interrogées chacune), il est clair que les entreprises européennes ne sont pas à l’abri de la menace croissante en cybersécurité. Elles enregistrent également des taux alarmants de ransomware, avec un nombre significatif choisissant de payer malgré des politiques strictes contre ces paiements.

Les données montrent également que les entreprises européennes, tout comme leurs homologues mondiaux, surestiment souvent leur capacité à se rétablir rapidement après des cyberattaques. Beaucoup d'entre elles manquent aussi de mesures essentielles en cybersécurité, telles que l'authentification multi-facteurs (MFA), ce qui constitue une lacune majeure dans leur approche de sécurité « Zero Trust » et expose leurs données sensibles à des vulnérabilités.

La grande majorité des répondants (96 %) s'attendent à ce que le paysage des cybermenaces devienne encore plus dangereux dans les années à venir. Ceci implique que les entreprises doivent d'urgence affiner leurs stratégies de cyber-résilience, améliorer leurs capacités de récupération des données et adopter une approche proactive pour assurer la continuité des activités face à la montée des cybermenaces.

En résumé, le rapport souligne la nécessité de dépasser une confiance excessive dans les stratégies de résilience et d'adopter des mesures concrètes pour améliorer les temps de récupération, réduire la dépendance aux paiements de rançons et mettre en œuvre des mesures de sécurité plus robustes. Les entreprises doivent remédier à ces vulnérabilités pour survivre à l’environnement cybernétique de plus en plus hostile de 2024.

Le rapport complet en anglais est disponible ici : Cyber resilience global survey report