Acronis dévoile les résultats de l’édition 2022 du rapport annuel Cyber Protection Week Global Report. Plus de 6 200 utilisateurs et responsables IT de petites et grandes entreprises de 22 pays, dont la France, ont été interrogés dans le cadre de ce rapport qui fait le point sur les principaux manquements des pratiques actuelles de cyberprotection et explore leur origine et les moyens de les combler.

Le cumul de solutions ne renforce pas nécessairement la protection

L’une des conclusions du rapport de l’année précédente était que 80 % des entreprises pouvaient faire tourner simultanément jusqu’à 10 solutions de protection des données et de cybersécurité, et que pourtant plus de la moitié d’entre elles souffraient de temps d’arrêt dus à la perte de données. Il en ressort donc que le cumul de solutions ne renforce pas nécessairement la protection.

Cette année, la situation semble s’aggraver : 78 % des entreprises interrogées dans le monde utilisent 10 solutions différentes, pourtant 76 % d’entre elles déclarent subir des temps d’arrêt pour cause de perte de données, soit une augmentation de 25 % par rapport à 2021. Ces temps d’arrêt sont le résultat de différents événements : plantage système (52 %), erreur humaine (42 %), cyberattaque (36 %) et attaques d’initiés (20 %).

Ce constat amène 61 % des équipes IT d’entreprises mondiales à préférer des solutions intégrées avec une seule console unifiée, en remplacement de piles complexes d’outils de cybersécurité et de protection des données.

« L’intensification des différents types d’attaques, partout dans le monde, conduit à vouloir adopter des solutions universelles tout-en-un pour se doter d’une cyberprotection la plus complète possible. C’est précisément l’axe de positionnement d’Acronis », déclare Candid Wuest, vice-président d’Acronis en charge de la recherche sur la cyperprotection. « Les cybercriminels visent indifféremment toutes les cibles par tous les moyens, si bien qu’aucune entreprise ne peut se passer d’une stratégie de sécurité au maximum fiable et robuste.  »

Les équipes IT ont une confiance excessive quant à leur degré de préparation

Nous avons identifié une autre tendance inquiétante qui explique les allocations à la hausse et à la baisse des budgets de sécurité It à la cyberdéfense :

– 70 % des responsables IT des entreprises prétendent que leur gestion des correctifs est automatisée. Or, une étude fiable de l’industrie révèle que seule une poignée des entreprises observent la fenêtre de 72 heures préconisée pour gérer efficacement les correctifs.

– 82 % prétendent également disposer de mécanismes de protection contre les ransomwares or les attaques qui aboutissent se produisent en semaine et les demandes de rançons sont chaque année plus nombreuses.

– 20 % prétendent encore tester la capacité de restauration des sauvegardes à un rythme hebdomadaire. Or les données réelles qui remontent du terrain disent le contraire.

l semblerait que les responsables IT se disent volontiers mieux préparés qu’ils le sont réellement, induisant ainsi en erreur leurs supérieurs, le conseil d’administration, les analystes et les clients.

Et si la très grande majorité des responsables IT a effectivement les solutions à portée de main, ils les utilisent mal : ils superposent les technologies de cybersécurité recommandées dans leurs piles IT, dépensant plus d’argent mais en vain.
Il ressort de notre étude que les entreprises ont effectivement dépensé plus dans leur sécurité IT cette année, mais au regard du budget IT annuel, il apparaît clairement qu’elles considèrent la cyberprotection comme un élément « utile » plus que comme une « nécessité » :

– La moitié des entreprises dans le monde allouent moins de 10 % de leur budget IT global à la sécurité IT.

– Seulement 23 % des entreprises mondiales investissent plus de 15 % de leur budget IT global dans la sécurité IT, alors même que le paysage des cybermenaces devient plus dense et complexe.

La prise de conscience en temps de pandémie n’aura été que temporaire

Les sauvegardes fréquentes motivées par le basculement massif au télétravail appartiennent déjà au passé : un tiers des responsables IT seulement effectuent des sauvegardes hebdomadaires, 25 % se contentent de sauvegardes mensuelles. L’intérêt porté aux meilleures pratiques de sauvegarde recule partout : 15 % seulement des équipes IT internes confirment les appliquer.

Comme l’an dernier, 10 % des responsables IT ignorent si des réglementations de protection de la confidentialité des données s’appliquent à leur entreprise, si bien que responsables IT comme utilisateurs continuent de procéder comme à leur habitude.
Il ressort de l’étude que 86 % des entreprises dans le monde craignent l’intensification des cyberattaques à vocation politique dans l’actuel contexte géopolitique tendu, mais leurs inquiétudes ne sont pas suivies d’effets, ni d’améliorations de leur cyberprotection.

Conclusion, les équipes IT professionnelles qui s’en tiennent aux approches qui sont les leurs depuis des années en font aujourd’hui les frais. Elles devraient pouvoir suivre une approche simple et complète qui leur permettrait d’atteindre une protection holistique optimale pour leurs données, leurs applications et leurs systèmes, combinant cybersécurité, protection des données et gestion centralisée dans une seule solution.

Les utilisateurs redoutent les cybermenaces mais ne changent pas leurs pratiques de sauvegarde pour autant

– 1 utilisateur sur 10 effectue des sauvegardes quotidiennes. 34 % des utilisateurs se contentent de sauvegardes mensuelles. Et 41 % des utilisateurs ne font jamais de sauvegardes ou rarement ! Pourtant, 72 % des utilisateurs confirment avoir dû restaurer des données de sauvegarde au moins une fois au cours de l’année passée (et plusieurs fois pour 33 % d’entre eux). Conclusion : les utilisateurs qui négligent les sauvegardes s’exposent à perdre définitivement des données :

– 43 % des utilisateurs attendent au moins une semaine avant d’installer la dernière mise à jour disponible et, parmi eux, 7 % attendant plus d’un mois. Les délais d’intervention se sont même rallongés par rapport à 2021.

– Alors que 12 % seulement des utilisateurs optent effectivement pour le modèle hybride recommandé de stockage cloud et local des sauvegardes, on compte deux fois plus d’utilisateurs de sauvegarde cloud : en 4 ans, la part des sauvegardes locales a reculé de 62 % en 2019 à 33 % en 2022, avec un bond des sauvegardes cloud sur la même période, passant de 28 % à 54 %.

– 66 % des utilisateurs ignorent ou seraient incapables de dire si leurs données ont ou non été modifiées.

– 43 % des utilisateurs ne sont pas certains que leurs solutions anti-malware puissent effectivement les protéger de cybermenaces nouvelles ou émergentes.

C’est donc un fossé qui sépare l’approche théorique des entreprises et des individus de la cyberprotection et leurs actions dans la pratique. Acronis propose un certain nombre de solutions pour combler cet écart. Plus de 20 000 fournisseurs de services utilisent Acronis Cyber Protect pour protéger plus de 750 000 entreprises.