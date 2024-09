Etude Commvault : De nouvelles données montrent que les organisations victimes d’intrusion investissent significativement dans la cyber-résilience – et en récoltent les bénéfices

Commvault

Selon une étude réalisée par Commvault en collaboration avec GigaOm, les entreprises qui ont déjà été confrontées à une cyberattaque montrent une volonté accrue d’éviter toute récidive. Pour cela, elles réévaluent et renforcent leurs investissements dans la cyber-résilience ainsi que dans leurs stratégies de récupération. D’après cette enquête, voici les tendances qui se dégagent :

Augmentation des investissements dans la cyber-résilience : les organisations ayant subi une intrusion investissent en moyenne 30 % de plus dans des mesures de cybersécurité que celles qui n’ont pas été touchées.

Meilleure compréhension des risques liés aux données : les entreprises victimes de violations sont 2,5 fois plus susceptibles de prioriser l’analyse des scénarios de risque concernant leurs données, en identifiant les types de données à protéger en fonction de leur niveau de risque.

Tests accrus de préparation à la cybercriminalité : les organisations ayant connu une intrusion réalisent davantage de tests pour identifier les failles dans leurs plans de cyber-résilience. Alors que 20 % des entreprises non touchées par des attaques ne testent pas leur plan de reprise, ce chiffre chute à seulement 2 % parmi celles qui ont déjà été attaquées.

Ces efforts portent leurs fruits. Les entreprises ayant mis en place des plans de reprise complets après une violation se rétablissent 41 % plus rapidement que celles moins préparées. De plus, elles sont 32 % plus susceptibles de se rétablir en moins de 48 heures, un temps considérablement plus court comparé aux autres organisations, dont certaines mettent jusqu’à trois semaines voire plus à récupérer. Cette réduction des temps d’arrêt représente des économies substantielles, tant en termes de pertes financières que de préservation de la réputation et de la confiance des clients.

« L’idée que prendre du recul pour voir clairement ce qui aurait pu être fait différemment s’applique parfaitement aux résultats de notre étude », explique Brian Brockway, directeur de la technologie chez Commvault. « Les organisations les plus résilientes sont celles qui testent régulièrement et affinent leurs stratégies de récupération, apprenant de chaque incident pour renforcer leurs défenses. Ce n’est pas simplement la dépense, mais l’approche proactive qui fait la différence. ».

À l’image de l’assurance santé, où les coûts de prévention compensent les urgences médicales potentielles, la préparation à la cyber-résilience joue un rôle similaire. Le rapport souligne que les coûts d’une cyberattaque - interruption des opérations, amendes réglementaires, etc. - dépassent largement les investissements dans des mesures préventives.

« Les résultats de cette étude devraient inciter toutes les organisations à agir, qu’elles aient ou non déjà été victimes d’une cyberattaque », dit Chris Ray, analyste en cybersécurité chez GigaOm. « Les menaces évoluent sans cesse, tout comme les stratégies pour les contrer. Il est essentiel d’adopter une approche globale de la cyber-résilience, en intégrant les personnes, les processus et les technologies pour garantir une préparation à tous les niveaux. »

Commvault et GigaOm ont également identifié cinq fonctionnalités clés, appelées "marqueurs de résilience", qui, lorsqu’elles sont mises en place conjointement, aident les entreprises à mieux se rétablir après une cyberattaque et à réduire la fréquence des violations. Ces marqueurs ont émergé après une analyse approfondie des données de l’enquête, qui portait sur divers sujets, tels que la fréquence des intrusions, les technologies de résilience utilisées, et la rapidité avec laquelle les entreprises ont pu reprendre leurs activités normales. Pour en savoir plus sur ces cinq marqueurs de résilience.

Méthodologie

Commvault, - en collaboration avec GigaOm - a mené cette étude auprès de 1 000 personnes interrogées dans 11 pays (Allemagne, Australie, Canada, Espagne, États-Unis, France, Italie, Japon, Pays-Bas, Royaume-Uni et Suède) en avril 2024. L’objectif était de mieux comprendre leur point de vue sur le cyber préparation et le degré de préparation de leur organisation face aux cybermenaces. Les personnes interrogées appartenaient à des entreprises dont le chiffre d’affaires annuel était d’au moins 10 millions de dollars, la majorité d’entre elles réalisant un chiffre d’affaires de 500 millions de dollars ou plus. 35% des personnes interrogées étaient des membres du conseil d’administration ou des cadres supérieurs, 48% étaient des cadres supérieurs et les 17% restants étaient des cadres moyens ou subalternes.