Les attaques sont à la hausse, mais pas les budgets sécurité

le 15/04/2022, par Aurélie Chandèze, Sécurité, 518 mots

L'éditeur Acronis a récemment publié une enquête mondiale sur les pratiques de cyberprotection des entreprises, révélant que malgré le cumul de solutions, 76% ont subi des pertes de données entraînant des arrêts en 2021.

Les attaques sont à la hausse, mais pas les budgets sécurité

Acronis, éditeur de solutions de sécurité, a récemment publié son rapport mondial 2022 sur les pratiques de cyber-protection des entreprises, pour lequel plus de 6 200 répondants ont été interrogés, la moitié étant des utilisateurs et l'autre des managers IT. Dans l'édition précédente, plus de la moitié des entreprises répondantes avaient subi des temps d'arrêt en raison de pertes de données. Cette année, le constat est encore plus négatif : 76% ont souffert de pertes de données, ce qui représente une hausse conséquente, alors même que plus de 67% utilisent plus de six solutions de sécurité, 22% en utilisant même plus de dix. Selon le rapport, les arrêts d'activités ont plusieurs causes : dans environ la moitié des cas (52%), il s'agit de pannes des systèmes, dans 42% des cas d'erreurs humaines, dans 36% de cyberattaques et dans 20% d'attaques émanant de l'intérieur de l'organisation.

Le rapport montre également que certaines bonnes pratiques de sécurité qui s'étaient renforcées durant la pandémie déclinent. Ainsi, un tiers seulement des responsables IT effectue des sauvegardes hebdomadaires et 25 % se contentent de sauvegardes mensuelles, tandis que 15% seulement des équipes IT indiquent mettre en oeuvre les meilleures pratiques de sauvegarde. Concernant le test des sauvegardes, ils ne sont que 20% à le pratiquer au moins une fois par semaine. Par ailleurs, si 70% des responsables IT interrogés affirment avoir automatisé la gestion des correctifs, les observations de l'éditeur montrent que seule une petite proportion applique ces derniers dans la fenêtre de 72 heures recommandée. Enfin, si 82% disent être équipés de mécanismes de protection contre les rançongiciels, la fréquence des attaques réussies et les demandes de rançons, qui n'épargnent pas la France, témoignent que subsistent d'importants trous dans la raquette.

La protection des données et la conformité en tête des priorités pour 2022

L'une des explications de ces écarts est sans doute à chercher du côté des budgets alloués à la sécurité IT : pour la moitié des entreprises interrogées, ceux-ci représentent moins de 10% du budget IT global. Seulement 23% des entreprises interrogées consacrent plus de 15 % de leur budget IT global à la sécurité IT, alors même que 86% craignent l'intensification des cyberattaques à vocation politique dans le contexte géopolitique actuel. Malgré ces limitations, les managers IT prévoient en 2022 de renforcer les mesures dans de nombreux domaines, le premier étant la conformité et la protection des données (cité par 54%) et le second la modernisation des solutions de cybersécurité (citée par 50,5%).

Du côté des utilisateurs, les pratiques n'évoluent guère non plus, malgré les craintes liées aux cybermenaces, en particulier celles liées au contexte géopolitique, dont 71% de l'échantillon sondé se dit assez, voire fortement préoccupé. Seul un sur dix effectue ainsi une sauvegarde quotidienne et 34% font des sauvegardes mensuelles, tandis que 41% n'en font pratiquement jamais. Pourtant, 72 % des utilisateurs confirment avoir dû restaurer des données de sauvegarde au moins une fois au cours de l'année passée, dont un tiers à plusieurs reprises. Il en est de même sur les mises à jour, avec 43% des utilisateurs qui attendent au moins une semaine avant de les installer.

Un groupe IBM, Vodafone et GSMA pour sécuriser les réseaux avec le...

Appelé GSMA Post-Quantum Telco Network Taskforce, le groupe de travail sur les réseaux de télécommunication post-quantiques veut contribuer à l'élaboration de normes et à l'atténuation des risques de sécurité...

le 03/10/2022, par Michael Cooney, IDG NS (adapté par Jean Elyan), 734 mots

CrowdStrike greffe du XDR sur ses solutions phares

Le fournisseur texan CrowdStrike dote Falcon Insight de fonctions de détection et de réponse étendues XDR (Extended Detection and Response), et améliore ses produits de sécurité phares Cloud Security, Humio et...

le 21/09/2022, par Apurva Venkat, IDG NS (adaptation Jean Elyan), 1060 mots

Quokka propose de protéger les smartphones sans intrusion

Avec son offre Q-Scout, Quokka, anciennement Kryptowire, promet de sécuriser les app mobiles sans porter atteinte à la vie privée de l'utilisateur final. Selon l'entreprise de sécurité mobile Quokka,...

le 19/09/2022, par Jon Gold, IDG NS ( adapté par Jean Elyan), 463 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...