Rubrik, le spécialiste de la sécurité des données Zéro Trust annonce la publication de son étude intitulée "L’état de la sécurité des données" réalisée par son nouveau laboratoire de recherche en cybersécurité Rubrik Zero Labs. Pour effectuer cette étude, le nouveau laboratoire de recherche en cybersécurité de Rubrik, Rubrik Zero Labs a recueilli les points de vue de plus de 1 600 responsables de la sécurité et de l’informatique, notamment des RSSI, des DSI, des VP et des directeurs dans 10 pays. Les conclusions du rapport font état des risques de sécurité croissants pour les organisations à l’échelle mondiale et montrent, entre autres, que les organisations perdent confiance dans leur capacité à résister aux attaques qu’elles subissent et que la cybercriminalité fait des ravages émotionnels et psychologiques importants sur les équipes concernées.
Le rapport d’étude "L’état de la sécurité des données" produit par Rubrik Zero Labs met en lumières les tendances suivantes :
Les cyberattaques continuent à augmenter en volume et en impact :
Presque tous les dirigeants interrogés ont subi une cyberattaque au cours de l’année écoulée, et ont été confrontés en moyenne à 47 attaques au cours de cette période, soit près d’une cyberattaque par semaine.
52 % ont signalé une violation de données et 51 % ont déclaré avoir été confrontés à une attaque par ransomware au cours de l’année écoulée.
Seulement 5 % des organisations ont pu rétablir la continuité des activités ou le fonctionnement normal dans l’heure qui a suivi la découverte d’une cyberattaque.
48 % des responsables de l’informatique et de la sécurité se disent préoccupés par les violations de données (25 %) ou les attaques par ransomware (23 %), qui constituent la principale menace pour l’année à venir.
Les organisations perdent confiance dans leur capacité à résister aux attaques :
92 % des personnes interrogées craignent de ne pas être en mesure de maintenir la continuité des activités en cas de cyberattaque.
Un tiers des personnes interrogées pensent que leur conseil d’administration n’a que peu ou pas du tout confiance dans la capacité de leur organisation à récupérer les données et les applications critiques après une cyberattaque.
76 % des répondants à l’enquête ont déclaré que leur organisation était susceptible d’envisager de payer une rançon à la suite d’une cyberattaque.
11 % des responsables de l’informatique et de la sécurité ont déclaré qu’ils n’avaient pas corrigé de manière adéquate les vulnérabilités liées à des cyberattaques antérieures.
Le poids de la cybercriminalité fait des ravages :
96 % des personnes interrogées ont déclaré avoir subi des conséquences émotionnelles ou psychologiques importantes à la suite d’une cyberattaque, allant des inquiétudes sur la sécurité de l’emploi (43 %) à la perte de confiance entre collègues (37 %).
Environ un tiers des personnes interrogées ont signalé des changements de direction à la suite d’une cyberattaque.
Environ un tiers des dirigeants interrogés ont déclaré que leurs équipes informatiques et SecOps étaient quelque peu ou pas du tout alignées lorsqu’il s’agissait de défendre leur organisation.
"Cette étude fait clairement ressortir que les cyberattaques continuent d’avoir un impact important sur les organisations mondiales et que les effets s’accumulent," a déclaré Steven Stone, responsable de Rubrik Zero Labs. "En plus de cette augmentation de la fréquence et des impacts des cyber-événements, les individus en première ligne prennent un coup psychologique sur leur bien-être. La confiance est en baisse et l’anxiété en hausse. Sans une approche proactive et fiable pour se défendre contre les cybermenaces modernes et renforcer la confiance dans la capacité d’une organisation à résoudre ces cyber événements, ces impacts, humains et organisationnels, continueront à s’aggraver et à s’alimenter mutuellement. La bonne nouvelle, c’est que nous voyons également des stratégies pragmatiques et éprouvées dans ce même espace porter leurs fruits et que nous pouvons nous inspirer de ces approches."
"Nous négligeons souvent la dimension psychologique des cyberattaques et le chaos qui tend à suivre après la découverte d’un incident," a déclaré Chris Krebs, ancien directeur du CISA et partenaire fondateur du Krebs Stamos Group. "Les criminels et les acteurs étatiques tentent de susciter des réactions émotionnelles lorsqu’ils attaquent, comme en témoigne l’augmentation des efforts d’extorsion criminelle et des campagnes de piratage et de fuite. En fin de compte, les responsables de l’informatique et de la sécurité ont tendance à se sentir responsables de ces cyberattaques."
Le rapport d’étude "L’état de la sécurité des données" a été préparé par Rubrik Zero Labs, le nouveau centre de recherche en cybersécurité de la société, dont la mission est d’analyser le paysage mondial des menaces, faire des rapports sur les problèmes émergents en matière de sécurité des données, et donner aux organisations des idées et des meilleures pratiques fondées sur la recherche pour sécuriser leurs données contre les cyber-événements croissants.