Acronis, éditeur de solutions de sécurité, a récemment publié son rapport mondial 2022 sur les pratiques de cyber-protection des entreprises, pour lequel plus de 6 200 répondants ont été interrogés, la moitié étant des utilisateurs et l'autre des managers IT. Dans l'édition précédente, plus de la moitié des entreprises répondantes avaient subi des temps d'arrêt en raison de pertes de données. Cette année, le constat est encore plus négatif : 76% ont souffert de pertes de données, ce qui représente une hausse conséquente, alors même que plus de 67% utilisent plus de six solutions de sécurité, 22% en utilisant même plus de dix. Selon le rapport, les arrêts d'activités ont plusieurs causes : dans environ la moitié des cas (52%), il s'agit de pannes des systèmes, dans 42% des cas d'erreurs humaines, dans 36% de cyberattaques et dans 20% d'attaques émanant de l'intérieur de l'organisation.
Le rapport montre également que certaines bonnes pratiques de sécurité qui s'étaient renforcées durant la pandémie déclinent. Ainsi, un tiers seulement des responsables IT effectue des sauvegardes hebdomadaires et 25 % se contentent de sauvegardes mensuelles, tandis que 15% seulement des équipes IT indiquent mettre en oeuvre les meilleures pratiques de sauvegarde. Concernant le test des sauvegardes, ils ne sont que 20% à le pratiquer au moins une fois par semaine. Par ailleurs, si 70% des responsables IT interrogés affirment avoir automatisé la gestion des correctifs, les observations de l'éditeur montrent que seule une petite proportion applique ces derniers dans la fenêtre de 72 heures recommandée. Enfin, si 82% disent être équipés de mécanismes de protection contre les rançongiciels, la fréquence des attaques réussies et les demandes de rançons, qui n'épargnent pas la France, témoignent que subsistent d'importants trous dans la raquette.
La protection des données et la conformité en tête des priorités pour 2022
L'une des explications de ces écarts est sans doute à chercher du côté des budgets alloués à la sécurité IT : pour la moitié des entreprises interrogées, ceux-ci représentent moins de 10% du budget IT global. Seulement 23% des entreprises interrogées consacrent plus de 15 % de leur budget IT global à la sécurité IT, alors même que 86% craignent l'intensification des cyberattaques à vocation politique dans le contexte géopolitique actuel. Malgré ces limitations, les managers IT prévoient en 2022 de renforcer les mesures dans de nombreux domaines, le premier étant la conformité et la protection des données (cité par 54%) et le second la modernisation des solutions de cybersécurité (citée par 50,5%).
Du côté des utilisateurs, les pratiques n'évoluent guère non plus, malgré les craintes liées aux cybermenaces, en particulier celles liées au contexte géopolitique, dont 71% de l'échantillon sondé se dit assez, voire fortement préoccupé. Seul un sur dix effectue ainsi une sauvegarde quotidienne et 34% font des sauvegardes mensuelles, tandis que 41% n'en font pratiquement jamais. Pourtant, 72 % des utilisateurs confirment avoir dû restaurer des données de sauvegarde au moins une fois au cours de l'année passée, dont un tiers à plusieurs reprises. Il en est de même sur les mises à jour, avec 43% des utilisateurs qui attendent au moins une semaine avant de les installer.