Dans le monde, plus de neuf entreprises sur dix (92%) craignent de ne pouvoir assurer la continuité de leurs activités en cas de cyberattaque. De même, un tiers d'entre elles n'a que peu, voire pas du tout confiance dans sa capacité à restaurer les données critiques dans une telle situation. Ce sont deux des principaux enseignements de l'étude menée par Rubrik Zero Labs sur la sécurité des données et l'impact des cybermenaces sur les équipes IT et sécurité, étude menée dans dix pays dont la France.
Les entreprises françaises semblent davantage confiantes que la moyenne, avec 65% seulement de répondants qui doutent de pouvoir maintenir la continuité d'activité en 2023, et 29% de décideurs peu sereins sur leur capacité à restaurer les données. Dans le même temps, les organisations françaises ont subi davantage de cyberattaques que la moyenne au cours de l'année passée, avec 56 attaques observées contre 47 au niveau global. Enfin, une proportion légèrement moindre des répondants français a subi une violation de données (46% contre 52% au niveau global) ou une attaque de ransomware (49% contre 51%). Faut-il voir une corrélation entre l'intensité de la menace et un niveau de préparation qui s'améliorerait sous la pression ? L'étude ne le dit pas.
Des conséquences psychologiques omniprésentes
La réalité semble toutefois plus complexe. Ainsi, 1% seulement des répondants français a pu se rétablir complètement moins d'une heure après une cyberattaque. Au niveau mondial, la moyenne, guère plus élevée, monte à 5%. Par ailleurs, les cyberincidents laissent aussi des traces sur le plan psychologique. De fait, 95% des professionnels interrogés en France témoignent avoir subi des conséquences émotionnelles ou psychologiques importantes (96% au niveau global) après un tel événement. Parmi ces conséquences, les craintes sur la sécurité de l'emploi arrivent en tête (citée par 45% des Français), suivies par la perte de la confiance entre collègues (30%).
L'étude aborde également quelques sujets qui divisent : sur la délicate question des rançons, si les entreprises françaises sont moins enclines que leurs homologues à les payer, elles sont tout de même 69% à l'envisager (au niveau global, c'est au minimum le cas de 76% des organisations, Rubrik distinguant à ce niveau les organisations de plus de 25 ans des autres).
Par ailleurs, si les deux tiers des cyberattaques constatées en 2022 s'appuient sur des vulnérabilités identifiées (contre 39% liées à des failles 0-day), les responsables IT français sont 14% à reconnaître n'avoir pas corrigé de telles vulnérabilités (contre 11% au niveau global). Enfin, près de la moitié des dirigeants IT interrogés en France (47%) déplorent que leurs équipes informatiques et SecOps soient peu ou pas alignées lorsqu'il s'agit de défendre leur organisation, ce qui n'est le cas que chez 31% des sondés au niveau global.
Commentaire