Le ransomware continue de faire des ravages : 41 % des données sont compromises lors d’une cyberattaque.

Share on Pinterest Share on LinkedIn

Le ransomware continue de représenter une menace persistante pour les organisations et c’est la cause principale de perturbations dans les TI et de temps d’arrêt. Selon l’étude «Rapport de tendances du ransomware Veeam 2024», 41 % des données sont compromises pendant une cyberattaque. De plus, seulement 57 % de ces données compromises sont récupérées, ce qui expose les organisations à une perte significative d’information et à un impact négatif sur leurs opérations commerciales.

Impact du ransomware sur les personnes de l’organisation

Les cyberattaques n’affectent pas seulement la stabilité financière d’une organisation, elles ont également un impact significatif sur les équipes et les individus. Le rapport indique que 45 % des équipes de TI et de sécurité sont soumises à une pression accrue pendant une cyberattaque. De plus, 26 % subissent une diminution de productivité et 25 % font face à des interruptions de services internes ou liés aux clients.

Ces attaques augmentent la charge de travail et le niveau de stress parmi les employés. 45 % des répondants mentionnent une augmentation de la charge de travail après une attaque et 40 % signalent une augmentation des niveaux de stress, soulignant la nécessité de disposer de stratégies de cyberdéfense efficaces.

Préparation insuffisante des organisations

Malgré une attention croissante portée à la préparation cybernétique, les organisations continuent de faire face à des désalignements entre leurs équipes de sécurité et de TI. Pour la troisième année consécutive, environ deux tiers (63 %) des organisations estiment que leurs équipes de sauvegardes et de TI ne sont pas synchronisées. De plus, 61 % des professionnels de la sécurité et 75 % des administrateurs de sauvegardes pensent que les équipes nécessitent une « amélioration significative » ou une révision complète du système.

Le paiement de la rançon ne garantit pas la récupération

Pour la troisième année consécutive, la majorité (81 %) des organisations interrogées ont payé la rançon pour arrêter une attaque et récupérer leurs données. Cependant, une sur trois des organisations qui ont payé la rançon n’a pas pu récupérer ses données même après le paiement. Plus d’organisations « ont payé mais n’ont pas pu récupérer » que celles qui « se sont récupérées sans payer ».

Impact financier du ransomware

Contrairement à la croyance selon laquelle avoir une cyberassurance augmente la probabilité de payer des rançons, la recherche de Veeam montre que seule une minorité des organisations avait une police d’assurance dans ce but, et pourtant, 81 % ont payé la rançon. De manière remarquable, 65 % ont payé avec une assurance et un autre 21 % avaient une assurance mais ont payé sans réclamer. Cela implique qu’en 2023, 86 % des organisations disposaient d’une couverture d’assurance qui aurait pu être utilisée en cas de cyberattaque.

Les rançons payées ne représentent que 32 % de l’impact financier total après une attaque. L’assurance cybernétique ne couvre pas tous les coûts associés à l’attaque; seulement 62 % de l’impact total est récupérable d’une manière ou d’une autre et le reste est à la charge du budget de l’organisation.

Importance d’une bonne sauvegarde

Le composant le plus commun d’une stratégie de préparation cybernétique est une bonne sauvegarde. Bien que les équipes de cybersécurité et de sauvegarde ne soient pas toujours alignées, seulement 2 % des organisations manquent d’une équipe de réponse aux incidents (IRT) et seulement 3 % disposent d’équipes mais sans un manuel de stratégies.

Conclusions clés du rapport de tendances du ransomware Veeam 2024

  • Vulnérabilité des données dans le cloud et sur site : Les données, tant dans le cloud que sur site, sont également vulnérables. Il n’y avait pas de différences significatives dans la quantité de données affectées entre les centres de données, les bureaux à distance ou les clouds publics et privés.
  • Risque de réintroduction des infections : Près de deux tiers (63 %) des organisations courent le risque de réintroduire des infections pendant la récupération d’attaques de ransomware. La pression pour rétablir rapidement les opérations conduit de nombreuses organisations à sauter des étapes cruciales, comme re-scanner les données mises en quarantaine.
  • Assurer la récupérabilité des données : Comme leçon apprise, 75 % des organisations utilisent maintenant des disques locaux immuables et 85 % utilisent un stockage dans le cloud avec des capacités d’immutabilité. La moitié de l’espace de stockage de sauvegarde global est immutable, ce qui souligne les améliorations réalisées et le besoin de continuer à travailler sur cet aspect.

Le ransomware reste l’une des plus grandes menaces pour les organisations à l’échelle mondiale. La nécessité d’être préparés et de disposer de stratégies de récupération efficaces est plus urgente que jamais.

Disponible en PDF à télécharger sur le site web de Veeam.

Share on Pinterest Share on LinkedIn

Info Cloud

le dernier

GPMI : la nouvelle interface chinoise qui veut remplacer le HDMI et le DisplayPort

Meta lance Llama 4 : la nouvelle génération de son intelligence artificielle qui défie GPT-4o et Gemini 2.0

OpenAI prépare son assaut sur le hardware avec l’éventuelle acquisition de la startup de Jony Ive pour 500 millions de dollars

Arcep Supervise la Diffusion des Journaux et Magazines

Google, Microsoft, Amazon et IBM se livrent à une compétition pour conquérir l’informatique quantique : voici la course pour l’avenir du traitement des données.

Huawei, leader dans le Quadrant Magique de Gartner 2025 pour les réseaux de centres de données

© Copyright 1995-2024 Color Vivo Internet SLU. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.