Les attaques sont à la hausse, mais pas les budgets sécurité

le 15/04/2022, par Aurélie Chandèze, Sécurité, 518 mots

L'éditeur Acronis a récemment publié une enquête mondiale sur les pratiques de cyberprotection des entreprises, révélant que malgré le cumul de solutions, 76% ont subi des pertes de données entraînant des arrêts en 2021.

Les attaques sont à la hausse, mais pas les budgets sécurité

Acronis, éditeur de solutions de sécurité, a récemment publié son rapport mondial 2022 sur les pratiques de cyber-protection des entreprises, pour lequel plus de 6 200 répondants ont été interrogés, la moitié étant des utilisateurs et l'autre des managers IT. Dans l'édition précédente, plus de la moitié des entreprises répondantes avaient subi des temps d'arrêt en raison de pertes de données. Cette année, le constat est encore plus négatif : 76% ont souffert de pertes de données, ce qui représente une hausse conséquente, alors même que plus de 67% utilisent plus de six solutions de sécurité, 22% en utilisant même plus de dix. Selon le rapport, les arrêts d'activités ont plusieurs causes : dans environ la moitié des cas (52%), il s'agit de pannes des systèmes, dans 42% des cas d'erreurs humaines, dans 36% de cyberattaques et dans 20% d'attaques émanant de l'intérieur de l'organisation.

Le rapport montre également que certaines bonnes pratiques de sécurité qui s'étaient renforcées durant la pandémie déclinent. Ainsi, un tiers seulement des responsables IT effectue des sauvegardes hebdomadaires et 25 % se contentent de sauvegardes mensuelles, tandis que 15% seulement des équipes IT indiquent mettre en oeuvre les meilleures pratiques de sauvegarde. Concernant le test des sauvegardes, ils ne sont que 20% à le pratiquer au moins une fois par semaine. Par ailleurs, si 70% des responsables IT interrogés affirment avoir automatisé la gestion des correctifs, les observations de l'éditeur montrent que seule une petite proportion applique ces derniers dans la fenêtre de 72 heures recommandée. Enfin, si 82% disent être équipés de mécanismes de protection contre les rançongiciels, la fréquence des attaques réussies et les demandes de rançons, qui n'épargnent pas la France, témoignent que subsistent d'importants trous dans la raquette.

La protection des données et la conformité en tête des priorités pour 2022

L'une des explications de ces écarts est sans doute à chercher du côté des budgets alloués à la sécurité IT : pour la moitié des entreprises interrogées, ceux-ci représentent moins de 10% du budget IT global. Seulement 23% des entreprises interrogées consacrent plus de 15 % de leur budget IT global à la sécurité IT, alors même que 86% craignent l'intensification des cyberattaques à vocation politique dans le contexte géopolitique actuel. Malgré ces limitations, les managers IT prévoient en 2022 de renforcer les mesures dans de nombreux domaines, le premier étant la conformité et la protection des données (cité par 54%) et le second la modernisation des solutions de cybersécurité (citée par 50,5%).

Du côté des utilisateurs, les pratiques n'évoluent guère non plus, malgré les craintes liées aux cybermenaces, en particulier celles liées au contexte géopolitique, dont 71% de l'échantillon sondé se dit assez, voire fortement préoccupé. Seul un sur dix effectue ainsi une sauvegarde quotidienne et 34% font des sauvegardes mensuelles, tandis que 41% n'en font pratiquement jamais. Pourtant, 72 % des utilisateurs confirment avoir dû restaurer des données de sauvegarde au moins une fois au cours de l'année passée, dont un tiers à plusieurs reprises. Il en est de même sur les mises à jour, avec 43% des utilisateurs qui attendent au moins une semaine avant de les installer.

La directive NIS2 apporte plus de cybersécurité dans l'UE

Les premiers pas de la directive NIS2 ont été validés par l'Union européenne, mais il faudra patienter jusqu'en 2024 avant une transcription dans le droit de chaque Etat membre. La directive NIS 2 est sortie...

le 19/05/2022, par Dominique Filippone, 686 mots

Thales rachète S21sec et Excellium

Thales vient d'annoncer l'acquisition de deux sociétés spécialisées en cybersécurité : S21sec et Excellium auprès de Sonae Investment Management. La transaction est estimée à 120 millions d'euros. Coup double...

le 17/05/2022, par Jacques Cheminat, 365 mots

Intel dévoile le projet Amber pour l'informatique confidentielle

Lors du dernier événement Vision organisé la semaine passée au Texas, Intel a lancé une initiative de sécurité en tant que service dénommée Project Amber pour l'informatique confidentielle dans le cloud....

le 16/05/2022, par Shweta Sharma, CSO (adaptation Jean Elyan, 1126 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...