Les organismes de santé perdent 20 % de leurs données sensibles lors de chaque attaque de ransomware, selon Rubrik Zero Labs
mai 2024 par Rubrik
Rubrik Zero Labs, l’entité de recherche en cybersécurité de Rubrik publie un nouveau rapport sur l’état de la sécurité des données qui révèle qu’un cinquième de toutes les données sensibles appartenant aux organismes de santé est touché par chaque attaque de ransomware. La dernière étude de Rubrik Zero Labs intitulée L’état de la sécurité des données : Mesurer le risque pour vos données estime que 20 % des données sensibles appartenant aux organismes de santé sont affectés en cas d’attaque ransomware.
Les récents cyber incidents qui ont impacté le secteur de la santé montrent que celui-ci est une cible de choix pour les attaques ransomwares. Selon le rapport présenté par Rubrik Zero Labs, le secteur de la santé dépasse de loin la moyenne mondiale en matière de données sensibles
Rubrik a observé que les organismes de santé sécurisent 22 % de données de plus que la moyenne mondiale des autres secteurs.
Une organisation de santé typique a vu son patrimoine de données augmenter de 27 % l’année dernière.
Une organisation de soins de santé typique possède plus de 42 millions d’enregistrements de données sensibles, soit 50 % de données sensibles en plus que la moyenne mondiale de 28 millions.
Les enregistrements de données sensibles dans les organismes de santé observés ont augmenté de plus de 63 % en 2023 - dépassant de loin tout autre secteur et plus de cinq fois la moyenne mondiale (13 %).
Le dernier rapport de Rubrik Zero Labs montre que les ransomwares ont un impact significatif sur le secteur de la santé :
Les attaques de ransomware contre les organismes de santé observés ont un impact estimé à près de cinq fois plus de données sensibles que la moyenne mondiale.
Cela équivaut à une estimation de 20 % de l’ensemble des données sensibles d’un organisme de santé typique qui sont touchées à chaque fois qu’un ransomware réussit à les chiffrer, contre 6 % pour un organisme moyen.
La virtualisation est vraiment importante pour les soins de santé et les ransomwares : 97% de toutes les données cryptées dans les organisations de soins de santé observées par Rubrik l’année dernière se sont produites au sein d’une architecture virtualisée, contre 83% dans toutes les industries.
"Malgré les retombées des cyberattaques qui font la une des journaux, le risque lié aux données est une question qui reste obscure, notamment en ce qui concerne ce que les équipes de sécurité peuvent réellement changer et ce qu’elles ne peuvent pas changer", a déclaré Steven Stone, directeur de Rubrik Zero Labs. "Avec ce rapport, nous visons à fournir des informations quantifiables que les responsables de l’informatique et de la sécurité peuvent rapporter à leur organisation afin de renforcer la cyber-résilience, en particulier avec leurs partenaires des équipes commerciales et de gouvernance. Plus nous parlons des cybermenaces comme le ransomware, et de son impact sur des secteurs comme la santé, plus nous pouvons collaborer pour minimiser le calcul des risques et, en fin de compte, mieux les cyberattaquants qui tentent d’entraver nos activités."
Rubrik Zero Labs, l’unité de recherche sur la sécurité des données de l’entreprise créée pour analyser le paysage mondial des menaces, publie des rapports sur les problèmes émergents en matière de sécurité des données afin de fournir aux organisations des informations fondées sur la recherche et les meilleures pratiques pour sécuriser leurs données contre les cyber-événements de plus en plus fréquents.
Méthodologie
Le rapport "The State of Data Security : Measuring Your Data’s Risk" publié par Rubrik Zero Labs a été commandé par Rubrik et réalisé par le cabinet Wakefield Research auprès de 1 625 décideurs en matière d’informatique et de sécurité dans des entreprises de 500 employés ou plus. Les personnes interrogées se composaient pour moitié de DSI et de RSSI et pour moitié de vice-présidents et de directeurs des technologies de l’information et de la sécurité. L’étude a été menée aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Italie, aux Pays-Bas, au Japon, en Australie, à Singapour et en Inde entre le 18 et le 30 janvier 2024. Aucune de ces organisations n’est déjà cliente de Rubrik.
Cette enquête a complété les données télémétriques recensées par Rubrik, portant sur plus de 6 000 clients dans 22 secteurs d’activité et 68 pays. Les données comprennent plus de 42 exaoctets de stockage logique sécurisé et plus de 38 milliards d’enregistrements de données sensibles entre janvier et décembre 2023.