De plus en plus de cybermenaces impactantes
La dernière édition du Dell GDPI fait état d’une élévation du nombre de cybermenaces impactantes. L’heure est grave.
De plus en plus de cybermenaces impactantes. 54 % des entreprises ont été touchées par une cyberattaque ou un incident entravant l’accès aux données au cours des douze derniers mois. Il s’agit du pourcentage le plus élevé depuis plus de cinq ans…
Conduite en octobre 2023 par Vanson Bourne, l’enquête Dell GDPI (Global Data Protection Index), a sondé 1 000 décideurs informatiques et 500 responsables de la sécurité informatique à l’échelle mondiale. Les résultats soulignent de manière alarmante l’exposition des organisations aux tentatives d’intrusion ou de sabotage. Le dernier GDPI met en lumière de nouvelles informations sur la menace accrue des cyberattaques, l’essor de l’IA générative (GenAI) et l’expansion continue des environnements multicloud.
Les entreprises investissent davantage dans la cyber-prévention que dans la cyber-récupération
Avec plus d’une entreprise sur deux touchées, Vanson Bourne parle de « tendance préoccupante ». 75 % des organisations interrogées craignent que leurs mesures de protection des données existantes ne soient pas en mesure de faire face aux menaces de ransomware. Et 69 % déclarent qu’elles ne sont pas très sûres de pouvoir récupérer de manière fiable en cas de cyberattaque destructrice. Pourtant, malgré ces perspectives, 59 % des organisations investissent davantage dans la cyber-prévention que dans la cyber-récupération. Sachant que les attaques réussies sont en augmentation, les organisations doivent soigneusement réfléchir à l’équilibre entre prévention et récupération.
Un autre signal d’alarme récurrent est que 81 % des organisations estiment que l’augmentation du nombre de travailleurs à distance, alimentée par la pandémie et toujours répandue aujourd’hui, a accru leur exposition à la perte de données suite à une cyberattaque. Ce sentiment est en hausse par rapport aux 70 % indiqués dans la précédente édition.
85 % des organisations ont dû payer pour accéder à leurs données
Dell estime avoir découvert de nouvelles informations concernant l’utilisation et l’efficacité des polices d’assurance pour aider à atténuer l’exposition financière d’une organisation. Même si 93 % des organisations ont cité le recours à des polices d’assurance contre les ransomwares, elles ont noté que plusieurs conditions pourraient limiter la couverture. Par exemple, 57 % ont répondu que leurs assureurs exigeaient une preuve des meilleures pratiques en matière de prévention des cybermenaces, 40 % ont indiqué que certains scénarios annuleraient la police et 40 % ont souligné le fait que les paiements à certaines entités peuvent être restreints par la loi.
Au final, 85 % des organisations ont dû payer pour accéder à leurs données. Ainsi, même si les polices d’assurance peuvent constituer un élément valable d’une stratégie de cybersécurité, les organisations doivent comprendre leurs limites.
Une grosse attente autour de la GenAI
Pour la première fois, le GDPI a étudié l’impact de la GenAI à la fois sur le paysage des cybermenaces et sur les futures exigences en matière de protection des données. Selon le rapport, 52 % pensent que la GenAI apportera un avantage à la posture de cybersécurité de leur organisation. Et 27 % pensent que GenAI offrira dans un premier temps un avantage aux cybercriminels.
Au-delà de l’impact d’une prévention renforcée et des nouvelles menaces, 88 % conviennent que la GenAI est susceptible de générer d’importants volumes de nouvelles données et d’augmenter la valeur de certains types de données dont ils devront tenir compte lors de l’élaboration de leurs futures stratégies de protection des données.
Menaces à travers les clouds publics
Si le multicloud reste la stratégie privilégiée par les organisations cherchant à déployer ou mettre à jour des applications, la protection des données reste une préoccupation majeure. Parmi les décideurs informatiques interrogés, 79 % ne sont pas vraiment sûrs que leur organisation puisse protéger toutes les données de leurs clouds publics. Et 40 % des organisations citent des défis liés à la sécurité des données dans les environnements publics multicloud.
Il est essentiel de continuer à accroître la confiance dans la protection des données multicloud et la cybersécurité étant donné que la majorité (plus de 56 %) des personnes interrogées estiment qu’il s’agit des fonctionnalités les plus importantes pour permettre les opérations.
Alors que les organisations se tournent de plus en plus vers des solutions de cloud public, mettent en œuvre des modèles de travail hybrides et expérimentent la GenAI, l’importance de la protection des données est plus évidente que jamais. Pourtant, pour beaucoup, sécuriser et protéger les actifs numériques devient un défi plus complexe.