Une étude de Cohesity montre que près de la moitié des entreprises ont été attaquées par des ransomwares au cours des six derniers mois. Un manque de collaboration entre les équipes informatiques et de sécurité rend les organisations plus vulnérables aux cybermenaces.
De nombreuses entreprises sont plus sensibles aux cyberattaques telles que les attaques de ransomware car les responsables informatiques et de sécurité (SecOps) travaillent mal ensemble. Cela montre une étude réalisée par Cohesity, un fournisseur leader de solutions de gestion de données. La plupart des décideurs en informatique et en sécurité sont convaincus que les deux équipes doivent partager la responsabilité de la stratégie globale de sécurité des données de leur entreprise, de la prévention des cyberattaques à la sauvegarde et à la restauration des données. Mais ils échouent dans la mise en œuvre pratique. Près de la moitié des personnes interrogées estiment que cela rend leur entreprise plus vulnérable aux cyberattaques - avec des conséquences catastrophiques pour leur entreprise.
75 % voient la menace du rançongiciel
Les trois quarts des répondants conviennent que les menaces de rançongiciels ont augmenté dans leur secteur au cours de l'année écoulée. Près de la moitié des personnes interrogées ont confirmé que leur entreprise avait été attaquée par un ransomware au cours des six derniers mois. L'étude est basée sur une enquête auprès de plus de 2022 2.000 décideurs informatiques et professionnels de la SecOps des États-Unis, du Royaume-Uni et d'Australie, commandée par Cohesity et menée par Censuswide en avril XNUMX.
Les principaux résultats de l'étude
- La sécurité informatique doit être une responsabilité partagée : 81 % des personnes interrogées conviennent que les équipes informatiques et SecOps devraient partager la responsabilité de la stratégie de sécurité des données de leur organisation.
- Les équipes informatiques et de sécurité travaillent rarement ensemble efficacement : Près d'un tiers des professionnels de SecOps pensent que la collaboration avec l'informatique n'est pas bonne, près de 10 % des personnes interrogées la qualifiant de « faible ». Parmi les décideurs informatiques, 13 % estiment que la collaboration n'est pas bonne. Dans l'ensemble, près d'un quart de tous les répondants de l'informatique et des SecOps sont d'avis que les deux groupes ne coopèrent pas assez étroitement.
- Bien que les cyberattaques aient augmenté, dans de nombreux cas, la coopération entre l'informatique et les SecOps stagne, voire décline : au total, 40 % des personnes interrogées déclarent que la coopération entre les deux groupes est restée la même malgré l'augmentation des cyberattaques. 12 % déclarent que malgré la gravité de la situation, ils coopèrent moins bien entre eux. Alors que seulement 5 % des décideurs informatiques pensent que la collaboration a diminué, 18 % des répondants SecOps sont d'accord.
- La pénurie continue de compétences aggrave la situation : Selon 78 % des personnes interrogées, le manque d'experts en informatique a un impact négatif sur la collaboration entre les équipes informatiques et de sécurité.
- Les organisations sont plus à risque parce que les équipes interagissent mal : Parmi les répondants IT et SecOps qui pensent que la collaboration entre les deux groupes est insuffisante, 42 % déclarent que leur organisation est soit plus (28 %) soit beaucoup plus (14 %) exposée aux cybermenaces .
- Les conséquences peuvent être dévastatrices pour les entreprises et les carrières : En cas d'attaque réussie, 42% des personnes interrogées craignent une perte de données et autant craignent une interruption des opérations. 40 % craignent que les clients ne déménagent et 35 % craignent de blâmer leur équipe. 32 % craignent de payer des rançons pour les rançongiciels et 30 % craignent que leurs équipes informatiques et SecOps ne soient licenciées.
"L'étude montre qu'il existe des lacunes majeures dans la manière dont les équipes informatiques et de sécurité travaillent ensemble dans de nombreuses organisations", a déclaré Brian Spanswick, directeur de l'information et de la sécurité chez Cohesity. « Les entreprises doivent combler ce fossé de communication si elles veulent gagner la bataille contre les cybermenaces et les ransomwares. Pendant trop longtemps, de nombreuses équipes de sécurité se sont concentrées principalement sur la prévention des cyberattaques tandis que les équipes informatiques se sont concentrées sur la protection des données, y compris la sauvegarde et la restauration. Une stratégie globale de sécurité des données doit unir ces deux mondes. Mais dans trop d'entreprises, ils restent séparés. Ce sont précisément ces lacunes dans la coopération sur lesquelles les cybercriminels s'appuient et réussissent leurs attaques. »
Importance de la sauvegarde et de la protection des données
Un manque de coopération et des perspectives différentes sont également illustrés par ces réponses : lorsqu'on leur demande quelle est l'importance de la sauvegarde et de la protection des données dans le cadre des précautions de sécurité ou en réponse à une cyberattaque, 54 % des décideurs informatiques confirment que c'est la priorité. En revanche, seuls 38 % des personnes interrogées dans la zone SecOps sont d'accord.
"Lorsque les équipes SecOps ignorent les problèmes de sauvegarde et de récupération des données et manquent de capacités de gestion des données de nouvelle génération dans le cadre d'une stratégie de sécurité globale, c'est un problème", a déclaré Spanswick. "Les équipes informatiques et SecOps doivent travailler ensemble avant que l'attaque n'ait lieu tout en s'alignant sur le cadre NIST. Cette approche holistique définit cinq disciplines fondamentales : Identifier, Protéger, Détecter, Répondre et Récupérer. Si les équipes ne travaillent en étroite collaboration qu'après que les données ont déjà été exploitées, il est trop tard, avec des conséquences dévastatrices pour les entreprises.
Les responsables IT et SecOps se voient préparés
L'étude le confirme : 83 % des responsables informatiques et SecOps interrogés conviennent que leur entreprise serait mieux préparée aux cybermenaces, y compris les attaques de ransomwares, si la sécurité et l'informatique travaillaient plus étroitement ensemble. Une meilleure communication et collaboration entre l'informatique et la sécurité est essentielle pour que les organisations aient plus confiance dans la récupération rapide des systèmes d'entreprise en cas d'attaque de ransomware, selon 44 %.
Plus sur Cohesity.com
À propos de la cohésion Cohesity simplifie grandement la gestion des données. La solution facilite la sécurisation, la gestion et la valorisation des données - dans le centre de données, la périphérie et le cloud. Nous proposons une suite complète de services regroupés sur une plateforme de données multi-cloud : protection et récupération des données, reprise après sinistre, services de fichiers et d'objets, développement/test, et conformité des données, sécurité et analyse. Cela réduit la complexité et évite la fragmentation des données de masse. Cohesity peut être fourni en tant que service, en tant que solution autogérée ou par l'intermédiaire de partenaires Cohesity.