Acronis, l'un des principaux fournisseurs de solutions de cyberprotection, a publié son rapport annuel 2022 sur la semaine de la cyberprotection. 76 % des entreprises ont déclaré qu'elles étaient aux prises avec des temps d'arrêt et des pertes de données en 2021. Les principales raisons en étaient les plantages du système, les erreurs humaines et les cyberattaques.
L'enquête, qui a interrogé plus de 6.200 22 utilisateurs et responsables informatiques de petites et moyennes entreprises de XNUMX pays au total, révèle certaines des lacunes les plus critiques de la pratique actuelle de la cyberprotection, examine leurs causes et propose des recommandations sur la manière de les résoudre. peut être fixé.
80 % des entreprises utilisent jusqu'à des solutions de protection
L'une de nos principales conclusions de l'année dernière était que 80 % des entreprises interrogées utilisent jusqu'à dix solutions de protection des données et de cybersécurité en même temps. Et pourtant, plus de la moitié des entreprises ont connu des temps d'arrêt en raison de la perte de données. Cela montre clairement que plus de solutions ne conduisent pas automatiquement à plus de protection.
Cette année, cette tendance s'est intensifiée : alors que 78 % des organisations mondiales utilisent jusqu'à 76 solutions différentes, 25 % des organisations connaissent encore des temps d'arrêt en raison de la perte de données, soit une augmentation de 2021 % par rapport à 52. Ce temps d'arrêt est dû à un éventail de causes, notamment des plantages du système (42 %), des erreurs humaines (36 %), des cyberattaques (20 %) et des attaques internes (XNUMX %).
Les solutions de cyberprotection intégrées sont privilégiées
En conséquence, 61 % des équipes informatiques d'entreprise interrogées déclarent désormais préférer les solutions de cyberprotection intégrées qui remplacent leur ancien ensemble compliqué de plusieurs outils de cybersécurité et de protection des données, le tout à partir d'une seule console unifiée à partir de laquelle ils peuvent gérer.
"Étant donné que l'ensemble du monde informatique est de plus en plus menacé par diverses attaques, seul un passage rapide aux solutions universelles tout-en-un correspondantes peut garantir une protection véritablement complète ; et c'est exactement la mission dans laquelle Acronis s'est engagé, une solution de cyberprotection intégrée », a déclaré Candid Wuest, vice-président de la recherche sur la cyberprotection chez Acronis. « Les attaquants n'ont aucun scrupule quand il s'agit de moyens ou de fins. Par conséquent, une sécurité solide et fiable n'est plus une option, mais une nécessité.
Les équipes informatiques surestiment leur propre état de préparation
Nous avons découvert une autre tendance inquiétante responsable des faiblesses de la cyberdéfense et de l'augmentation des budgets de sécurité informatique :
- 70 % des responsables informatiques d'entreprise ont déclaré avoir mis en place une gestion automatisée des correctifs. Cependant, selon des recherches fiables de l'industrie, seules quelques entreprises suivent la règle d'or des 72 heures pour la gestion des correctifs.
- 82 % déclarent également avoir mis en place une solution pour se protéger contre (et corriger) les attaques de ransomwares. Cependant, des attaques réussies se produisent chaque semaine et les demandes de rançon augmentent chaque année.
- 20 % affirment tester la capacité de récupération des sauvegardes sur une base hebdomadaire. Encore une fois, cela ne concorde pas avec d'autres données publiées par l'industrie.
Il semble que de nombreux responsables informatiques souhaitent paraître mieux préparés qu'ils ne le sont en réalité. Cependant, cela signifie que leurs gestionnaires, administrateurs et clients, ainsi que des analystes extérieurs à l'industrie, sont induits en erreur.
Or, si la grande majorité des responsables informatiques disposent effectivement de telles solutions, ils ne les utilisent pas correctement : ils ont simplement étoffé leur portefeuille informatique avec les technologies de cybersécurité qui viennent d'être préconisées - et ont plutôt dépensé leur argent en vaine.
Les budgets informatiques sont inégalement répartis
Les résultats de notre enquête montrent que les entreprises dépensent davantage pour la sécurité informatique cette année. En revanche, une comparaison avec les budgets informatiques globaux correspondants montre rapidement qu'une cyberprotection complète est encore perçue davantage comme un « nice-to-have » que comme un « must-have » :
La moitié des entreprises interrogées dans le monde consacrent moins de 10 % de leur budget informatique total à la sécurité informatique.
Seulement 23 % des entreprises investissent plus de 15 % de leur budget informatique total dans la sécurité informatique, malgré un paysage cybernétique de plus en plus dangereux.
La sensibilisation à la sécurité en cas de pandémie était temporaire
La tendance à des sauvegardes plus fréquentes, probablement déclenchées par l'obligation de travailler à domicile, s'est à nouveau inversée : un tiers des responsables informatiques ne sauvegardent qu'une fois par semaine, et un quart même une fois par mois. L'adoption des meilleures pratiques de sauvegarde est en baisse dans tous les domaines : seulement 15 % des équipes informatiques des entreprises s'y conforment.
Comme en 2021, même 10 % des responsables informatiques ne savent pas si leur entreprise est soumise à une réglementation sur la protection des données. Ceci est une preuve supplémentaire que de nombreux responsables informatiques (ainsi que des utilisateurs informatiques) ne sont pas au courant.
De plus, selon notre étude, 86 % des entreprises mondiales sont préoccupées par la menace croissante des cyberattaques à motivation politique, qui sont à leur tour causées par la détérioration du climat géopolitique. Cependant, cette préoccupation ne conduit pas à des améliorations de leurs mesures de cyberprotection.
En fin de compte, les approches traditionnelles que les équipes informatiques professionnelles ont suivies pendant des années ne fonctionnent plus. Afin d'obtenir une protection fiable et holistique de toutes les données, applications et systèmes, une approche complète et conviviale est nécessaire, combinant des fonctionnalités de cybersécurité, de protection des données et de gestion dans une seule solution.
Malgré les inquiétudes concernant les cybermenaces, les habitudes de sauvegarde sont inchangées
Seul un utilisateur sur dix sauvegarde quotidiennement, 34 % des utilisateurs ne sauvegardent leurs données qu'une fois par mois - et 41 % le font rarement ou jamais. Cependant, 72% des utilisateurs interrogés ont dû restaurer une sauvegarde au moins une fois dans l'année écoulée (33% ont même dû la restaurer plus d'une fois). A l'inverse, cela signifie que certains des utilisateurs qui ont décidé de ne pas sauvegarder ont perdu définitivement leurs données :
- 43 % des utilisateurs mettent au moins une semaine pour déployer une mise à jour après sa publication - et 7 % d'entre eux mettent même plus d'un mois pour déployer les mises à jour recommandées. Il s'agit d'une diminution du temps de réponse par rapport à 2021.
- Alors que seulement 12 % des utilisateurs suivent le modèle de sauvegarde hybride recommandé (une combinaison de stockage de sauvegarde basé sur le cloud et sur site), le nombre de ceux qui utilisent la sauvegarde dans le cloud a pratiquement doublé : sur 4 ans (de 2019 à 2022), nous avons vu des les sauvegardes passent de 62 % à 33 %. Mais dans le même temps, les sauvegardes dans le cloud sont passées de 28 % à 54 %.
- 66 % des utilisateurs ne pouvaient pas dire si leurs données avaient été modifiées ou non.
- 43 % des utilisateurs ne savent pas si leurs solutions antimalware peuvent les protéger contre les cybermenaces nouvelles ou futures.
Nous constatons une énorme déconnexion dans la manière dont les organisations et les individus abordent la cyberprotection en théorie, puis en pratique. Acronis propose une gamme de solutions pour aider à combler ce fossé, y compris Acronis Cyber Protect, utilisé par plus de 20.000 750.000 fournisseurs de services pour protéger plus de XNUMX XNUMX entreprises.
Des informations mondiales et régionales supplémentaires de ce type peuvent être trouvées dans le rapport mondial 2022 d'Acronis Cyber Protection Week et Acronis propose gratuitement des études régionales approfondies ("Deep Dives") sur le site Web.
Plus sur Acronis.com
À propos d'Acronis Acronis établit la norme en matière de cyberprotection avec ses solutions innovantes de sauvegarde, de prévention contre les ransomwares, de reprise après sinistre, de stockage et d'EFSS (Enterprise File Sync & Share). Soutenu par sa technologie Active Protection basée sur l'IA, ses authentifications de fichiers basées sur la blockchain et une architecture cloud hybride unique, Acronis sécurise toutes les données dans tous les environnements courants - qu'il s'agisse d'applications physiques, virtuelles, cloud ou d'appareils mobiles - à des coûts et des charges de travail faibles et prévisibles. Acronis, fondée à Singapour en 2003 et dont le siège est en Suisse depuis 2008, emploie aujourd'hui plus de 1.500 33 personnes sur 18 sites dans 5 pays. Ses solutions jouissent désormais de la confiance de plus de 500.000 millions de clients et de 100 1000 entreprises dans le monde, dont 50.000 % des entreprises Fortune 150. Les produits Acronis sont disponibles auprès de 30 XNUMX partenaires et prestataires de services dans plus de XNUMX pays et dans plus de XNUMX langues.