Une étude récente révèle que les organisations ayant subi des incidents cybernétiques par le passé augmentent de manière significative leurs investissements dans la cyber-résilience et les stratégies de récupération. Cette tendance émerge en réponse aux expériences passées et vise à renforcer les défenses contre les attaques futures.

Principales conclusions de l’étude

L’enquête « Préparation à la Cyber-récupération 2024 », réalisée par Commvault en collaboration avec GigaOm, met en lumière les changements de comportement parmi les organisations ayant vécu des failles de sécurité et celles n’ayant pas été affectées. L’étude, qui a impliqué 1000 professionnels de la sécurité et TI dans 11 pays, a révélé des données significatives :

• Les entreprises ayant subi des attaques investissent près de 30% de plus dans des mesures de cybersécuritéLes solutions de cybersécurité sont essentielles dans l’ère di… que celles n’ayant pas été touchées.
• Il existe une tendance plus marquée à prioriser la compréhension des profils de risque de données parmi les organisations attaquées, étant 2,5 fois plus susceptibles de le faire.
• On observe une augmentation de la fréquence des tests de préparation cybernétique parmi les entreprises ayant connu des brèches.

Impact des investissements en cyber-résilience

L’étude souligne que les organisations ayant investi dans des plans complets de cyber-récupération après avoir subi une attaque se remettent 41% plus vite que celles moins préparées. Plus précisément :

• Les entreprises attaquées ont 32% plus de chances de se remettre en 48 heures, par rapport à celles qui n’ont pas subi de fuites.
• Ce temps d’arrêt réduit se traduit en économies significatives, autant en pertes financières directes qu’en préservation de la confiance des clients et de la réputation de la marque.

L’importance de la proactivité

Brian Brockway, le directeur de la Technologie chez Commvault, souligne : « Notre enquête montre que les organisations les plus résilientes sont celles qui testent et affinent continuellement leurs stratégies de récupération, apprenant de chaque incident pour renforcer leurs défenses. C’est cette mentalité proactive, au lieu de la dépense réactive, qui fait la différence. »

Indicateurs de résilience

Le rapport identifie également cinq capacités clés, appelées « indicateurs de résilience », qui, lorsqu’ils sont mis en œuvre ensemble, aident les entreprises à :

1. Récupérer plus rapidement des cyberattaques.
2. Expérimenter moins de brèches par rapport aux entreprises qui ne suivent pas cette approche.

Ces indicateurs ont été déterminés après une analyse exhaustive des données de l’enquête, en prenant en compte des facteurs tels que la fréquence des attaques, les technologies de résilience mises en œuvre et la vitesse de récupération des données et opérations.

Chris Ray, analyste en cybersécurité pour GigaOm, conclut : « Les conclusions devraient être un appel à l’action pour toutes les organisations, pas seulement celles qui ont subi une brèche. Les cybermenaces évoluent constamment, et les stratégies pour les contrer doivent également évoluer. »