Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Commvault 2024 : Seules 13% des entreprises ont aujourd’hui atteint le stade de maturité en matière de cyber-résilience

juin 2024 par Commvault en collaboration avec le cabinet d’études GigaOm

Commvault publie en collaboration avec le cabinet d’études GigaOm, son rapport « 2024 Cyber Recovery Readiness Report ». Cette enquête mondiale, menée auprès de 1 000 répondants du secteur de la sécurité et de l’informatique dans 11 pays, répond à une question fondamentale : « Que peuvent faire les entreprises pour être plus résilientes face aux cyberattaques ? »

Par le biais de cette enquête, Commvault et GigaOm ont pu identifier cinq mesures clés, également appelées marqueurs de résilience, qui, lorsqu’elles sont déployées ensemble, aident les entreprises à se remettre plus rapidement des cyberattaques et à subir moins de violations par rapport à celles qui n’ont pas suivi la même voie.

L’analyse des résultats de l’enquête fait ressortir cinq marqueurs de résilience basés sur un ensemble de facteurs indiquant le niveau de protection de l’entreprise, tels que : la fréquence des intrusions dans les entreprises, les technologies de résilience déployées (ou non) et la rapidité avec laquelle les entreprises ont été en mesure de récupérer leurs données et de reprendre le cours normal de leurs activités.

Selon le rapport, les entreprises les mieux protégées et les plus résilientes :
1. disposent d’outils de sécurité permettant une alerte précoce en cas de risque, y compris le risque d’initié.
2. Mettent en place un système secondaire de relai protégé.
3. Possèdent un environnement isolé pour stocker une copie immuable des données.
4. Développent des runbooks, définissent des rôles et des processus pour la réponse aux incidents.
5. Communiquent les mesures spécifiques pour démontrer l’état de préparation et le risque de cyber-reprise.

Lors de l’évaluation des résultats, les répondants ont été divisés en deux groupes : les organisations ayant atteint la maturité cyber, ayant déployé au moins quatre des cinq marqueurs de résilience et les organisations dites « amateurs cyber » : elles n’ont déployé qu’un seul marqueur ou aucun. Seuls 13% des répondants sont aujourd’hui catégorisés « matures ».

La comparaison de ces deux groupes fait apparaître des observations marquantes :
• Un rétablissement plus rapide : les organisations ayant atteint la maturité cyber - c’est-à-dire celles qui ont déployé au moins quatre mesures susmentionnées - ont pu reprendre leur activité plus rapidement dans 41% des cas.
• Moins de violations : dans l’ensemble, les organisations ayant atteint la maturité cyber étaient deux fois moins susceptibles d’être victimes d’une violation que les entreprises « cyber amateurs ».
• Une plus grande confiance dans la cyber-préparation : 54% des organisations ayant atteint la maturité cyber étaient tout à fait confiantes dans leurs capacités à se remettre d’une violation, contre seulement 20% des organisations cyber amateurs.
• Les tests fréquents font une grande différence : 70% des organisations ayant atteint la maturité cyber ont testé leurs plans de reprise tous les trimestres, contre 43% pour les organisations cyber amateurs.

« L’une des principales conclusions de l’étude est que, pour progresser réellement dans la préparation face à la montée de la cybercriminalité, les entreprises ne peuvent pas réduire les moyens déployés. Nous avons constaté des disparités significatives en matière de résilience entre les organisations qui ont déployé un ou deux marqueurs de résilience et celles qui en ont déployé quatre ou cinq », précise Howard Holton, CTO chezGigaOm. « Il est essentiel que les entreprises envisagent la résilience par couches. Moins de 85% des personnes interrogées le font aujourd’hui. Cela doit changer rapidement si les entreprises veulent être résilientes et avoir le dessus sur les menaces. ».

« A mesure que nous approfondissons l’exploration des sujets de cybersécurité, certaines pratiques clés apparaissent comme essentielles à toute stratégie de cyber-préparation, et les tests de préparation à la cyber-reprise sont l’une d’entre elles », explique Tim Zonca, vice-président de la division Portfolio Marketing chez Commvault. « Les entreprises qui se concentrent uniquement sur les tests de reprise après sinistre prennent un risque. Compte tenu de la nature évolutive des cybermenaces, des pratiques de test fréquentes et modernes pour la reprise d’activité constituent des prérequis nécessaires pour s’assurer que les environnements ne sont pas réinfectés et que les processus de reprise d’activité sont robustes. »


Méthodologie
Commvault, - en collaboration avec GigaOm - a mené cette étude auprès de 1 000 personnes interrogées dans 11 pays (Allemagne, Australie, Canada, Espagne, États-Unis, France, Italie, Japon, Pays-Bas, Royaume-Uni et Suède) en avril 2024. L’objectif était de mieux comprendre leur point de vue sur le cyber préparation et le degré de préparation de leur organisation face aux cybermenaces. Les personnes interrogées appartenaient à des entreprises dont le chiffre d’affaires annuel était d’au moins 10 millions de dollars, la majorité d’entre elles réalisant un chiffre d’affaires de 500 millions de dollars ou plus. 35% des personnes interrogées étaient des membres du conseil d’administration ou des cadres supérieurs, 48% étaient des cadres supérieurs et les 17% restants étaient des cadres moyens ou subalternes.


Voir les articles précédents

    

Voir les articles suivants