Cybersecurity
Governance, Resilience, IAM, PAM, DLP, SIEM, SOC
Cybersécurité : gare au cumul des solutions !
Le cumul de solutions ne renforce pas nécessairement la protection, insiste Acronis dans le Cyber Protection Week Global Report 2022.
Cumul ! 78 % des entreprises peuvent faire tourner simultanément jusqu’à 10 solutions de protection des données et de cybersécurité. En même temps, plus de la moitié souffrent de temps d’arrêt dus à la perte de données ! Le cumul de solutions ne renforce pas nécessairement la protection ! Cette année, assure Acronis, la situation semble même s’aggraver…
76 % des entreprises déclarent subir des temps d’arrêt pour cause de perte de données, soit une augmentation de 25 % par rapport à 2021. Ces temps d’arrêt résultent de différents événements. Les principaux : plantage de système (52 %), erreur humaine (42 %), cyberattaque (36 %) et attaques d’initiés (20 %)…
Ce constat amène 61 % des équipes IT d’entreprises mondiales à préférer des solutions intégrées avec une seule console unifiée. « L’intensification des différents types d’attaques, partout dans le monde, conduit à vouloir adopter des solutions universelles tout-en-un pour se doter d’une cyberprotection la plus complète possible, indique Candid Wuest, Vice President, Cyber Security Protection, Acronis. C’est précisément l’axe de positionnement d’Acronis. Les cybercriminels visent indifféremment toutes les cibles par tous les moyens. Résultat : aucune entreprise ne peut se passer d’une stratégie de sécurité au maximum fiable et robuste. »
Le cumul de solutions pousse à une confiance excessive
70 % des responsables IT des entreprises prétendent que leur gestion des correctifs est automatisée. Or, une étude fiable de l’industrie révèle que seule une poignée des entreprises observent la fenêtre de 72 heures préconisée pour gérer efficacement les correctifs.
82 % prétendent également disposer de mécanismes de protection contre les ransomwares. Or, les attaques qui aboutissent se produisent en semaine et les demandes de rançons sont chaque année plus nombreuses.
20 % prétendent encore tester la capacité de restauration des sauvegardes à un rythme hebdomadaire. Or, les données réelles qui remontent du terrain disent le contraire. Il semblerait que les responsables IT se disent volontiers mieux préparés qu’ils ne le sont réellement. Ce faisant, ils induisent en erreur leurs supérieurs, le conseil d’administration, les analystes et les clients.
Et si la très grande majorité des responsables IT a effectivement les solutions à portée de main, ils les utilisent mal. Ils superposent les technologies de cybersécurité recommandées dans leurs piles IT, dépensant plus d’argent… en vain.
Un budget revu à la hausse, mais insuffisant
Il ressort de cette étude que les entreprises ont effectivement dépensé plus dans leur sécurité IT cette année. Mais au regard du budget IT annuel, il apparaît clairement qu’elles considèrent la cyberprotection comme un élément « utile » plus que comme une « nécessité ».
Ainsi, la moitié des entreprises dans le monde allouent moins de 10 % de leur budget IT global à la sécurité IT. Seules 23 % des entreprises mondiales investissent plus de 15 % de leur budget IT global dans la sécurité IT, alors même que le paysage des cybermenaces devient plus dense et complexe.
La prise de conscience en temps de pandémie n’aura été que temporaire
Les sauvegardes fréquentes motivées par le basculement massif au télétravail appartiennent déjà au passé : un tiers des responsables IT seulement effectuent des sauvegardes hebdomadaires, 25 % se contentent de sauvegardes mensuelles.
L’intérêt porté aux meilleures pratiques de sauvegarde recule partout. 15 % seulement des équipes IT internes confirment les appliquer. Comme l’an dernier, 10 % des responsables IT ignorent si des réglementations de protection de la confidentialité des données s’appliquent à leur entreprise, si bien que responsables IT comme utilisateurs continuent de procéder comme à leur habitude. Il ressort de l’étude que 86 % des entreprises dans le monde craignent l’intensification des cyberattaques à vocation politique dans l’actuel contexte géopolitique tendu, mais leurs inquiétudes ne sont pas suivies d’effets, ni d’améliorations de leur cyberprotection.
Changer d’approche
Bref, les équipes IT professionnelles qui s’en tiennent aux approches qui sont les leurs depuis des années en font aujourd’hui les frais. Elles devraient pouvoir suivre une approche simple et complète. Et atteindre une protection holistique optimale pour leurs données, leurs applications et leurs systèmes. Soit une combinaison de cybersécurité, protection des données et gestion centralisée dans une seule solution.
La situation tient du paradoxe. Tout en redoutant les cybermenaces, les utilisateurs ne changent pas leurs pratiques de sauvegarde ! Un utilisateur sur dix effectue des sauvegardes quotidiennes. 34 % se contentent de sauvegardes mensuelles. 41 % des utilisateurs ne font jamais de sauvegardes ou rarement ! Pourtant, 72 % des utilisateurs confirment avoir dû restaurer des données de sauvegarde au moins une fois au cours de l’année passée. Et plusieurs fois pour 33 % d’entre eux…