Lorsque celles-ci aboutissent, elles parviennent la plupart du temps à crypter ces données. Et seule une moitié de victimes est en mesure de les restaurer complètement. Les données des clouds publics sont les plus impactées par les attaques par ransomware, mais les systèmes de défense mis en place permettent de les déjouer plus de la moitié du temps L’enquête révèle que 48% des organisations interrogées déclarent avoir subi une attaque par ransomware au cours des 12 derniers mois, et les données SaaS étaient la cible pour plus de la moitié d’entre elles (51%). Les données hébergées dans les clouds publics, comme Amazon Web Services, Microsoft Azure et Google Cloud, ont été la cible n°1, tandis que les terminaux, tels que les ordinateurs portables et les appareils mobiles, et les données hébergées localement arrivaient respectivement en deuxième et troisième position. 52% des attaques par ransomware sont parvenues à passer outre les barrières de défenses des entreprises pour chiffrer les données. Les attaques ciblant les données dans les clouds publics, en revanche, n’ont réussi que dans 42% des cas. Les attaques visant les données hébergées localement et les terminaux ont quant à elles été couronnées de succès dans 46% et 51% des cas, respectivement.

Seule la moitié des grandes entreprises parvient à se remettre à 100% d’une attaque de ransomware sur leurs données SaaS 50% des entreprises dont les données SaaS ont été attaquées avec succès sont parvenues à récupérer entièrement leurs données. Ce taux étant le plus faible de tous les environnements, ce qui souligne le besoin urgent pour les grandes entreprises de mettre en oeuvre une solution efficace de protection des données SaaS. Plus de 8 organisations sur 10 (81%) ont pu récupérer l’intégralité de leurs données suite à une attaque réussie en local, tandis qu’un peu plus de la moitié a pu récupérer intégralement les données issues de leurs terminaux (55 %) et d’un cloud public (53%).

La plupart des grandes entreprises ne sauvegardent pas l’entièreté de leurs données SaaS Alors que toutes les entreprises ont déclaré disposer d’une forme de sauvegarde SaaS, seules 43% d’entre elles ont affirmé avoir sauvegardé toutes leurs données SaaS, ce qui laisse 57% des grandes entreprises seulement partiellement protégées. De même que 59% ne protègent pas toutes leurs données dans les clouds publics. Il n’est donc pas surprenant que les responsables et les dirigeants de seulement 28% des grandes entreprises mondiales soient " très " confiants quant à leur capacité à se rétablir après une attaque par ransomware dans le cloud ou en mode SaaS. 69 % se disant " plutôt " confiants. "Alors qu’aujourd’hui les entreprises dépendent largement d’applications et de données SaaS et cloud, il est aberrant de constater qu’une majorité ne protège pas toutes leurs données, ce qui les laisse sans protection contre une attaque par ransomware", déclare
Rémy Claret, CMO et cofondateur d’Odaseva. Les processus complexes de récupération des données constituent la première préoccupation en matière de protection des données SaaS Lorsque l’on demande aux personnes interrogées pourquoi elles s’inquiètent de leur capacité de récupération, 69% d’entre elles craignent que leur processus de récupération des données SaaS soit tellement complexe qu’il ne puisse être immédiatement opérationnel après une attaque réussie. 56% appréhendent également qu’un seul utilisateur infecté puisse synchroniser le malware dans l’ensemble du système. En ce qui concerne les vecteurs d’attaque sur les données SaaS, leurs principales préoccupations sont le vol des informations d’identification des utilisateurs (67%) et les applications tierces malveillantes ou vulnérables (58%).

"Alors que les grandes entreprises se tournent de plus en plus vers les applications SaaS pour exécuter des processus commerciaux critiques, les cybercriminels en ont pris note ", explique Rémy Claret, en poursuivant : "les données SaaS sont visées dans plus de la moitié des attaques de ransomware, et la moitié du temps, ces attaques sont couronnées de succès. Les entreprises doivent protéger leurs données SaaS par des sauvegardes complètes, mais elles doivent aussi s’assurer qu’elles sont en mesure de récupérer ces données sauvegardées assez rapidement pour éviter tout dommage à la société".

L’enquête a été commandée par Odaseva et réalisée par Dimensional Research en août 2022. Des sources indépendantes d’intervenants dans le domaine des données ont été invitées à participer, ce qui a donné lieu à 157 réponses de cadres ou chefs d’équipe ayant une responsabilité décisionnelle dans des environnements de cloud public et de SaaS en Amérique du Nord, en EMEA et en APAC.

Tous avaient une responsabilité décisionnelle concernant les solutions de données pour les environnements de cloud computing IaaS et SaaS. Tous travaillaient pour une entreprise de plus de 10 000 employés.