Le ransomware continue de représenter une menace persistante pour les organisations et est la principale cause d'interruptions de TI et de temps d'inactivité. D'après l'étude, « Veeam 2024 Ransomware Trends Report », 41 % des données ont été compromises lors d'une cyberattaque.
L'information indique également que seulement 57 % de ces données compromises seront récupérées, ce qui a déjà laissé aux organisations une perte d'information significative et un impact négatif sur leurs opérations commerciales.
«Le ransomware a un impact endémique sur 3 sur 4 organisations en 2023. Actuellement, l'IA permet la création d'une sécurité plus intelligente et avancée, mais elle facilite également l'augmentation du volume de sophistication des attaques.»affirme Dave Russell, vice-président senior, directeur de la stratégie de Veeam.
L'impact du ransomware sur les personnes de l'organisation
Les chiffrements n'affectent pas à eux seuls la stabilité financière d'une organisation, mais ils ont également un effet significatif sur les équipes et les personnes. Selon l'information, les 45 % des personnes interrogées confirment que les équipes de TI et la sécurité sont enfreintes par une pression majeure lors d'une cyberattaque. De plus, un 26% expérimente une diminution de la productivité, alors qu'un 25% subit des interruptions dans les services internes ou liés aux clients.
Ceci vous informe sur l'importance de ne pas subvenir à l'impact humain des ciberataques. Un 45 % des personnes interrogées mentionnent une augmentation de la charge de travail après une attaque, et un 40 % rapporte un accroissement des niveaux d'activité et d'autres défis personnels difficiles à gérer dans des circonstances normales. Ces résultats, combinés aux difficultés organisationnelles préexistantes, répondent à la nécessité de contacter des stratégies de cyberdéfense efficaces.
La préparation insuffisante des organisations
Lors de la recherche d'un spécialiste de la cyberpréparation, les organisations doivent s'occuper des opérations de désalinisation entre vos équipes de sécurité et TI. Pendant la troisième année consécutive, environ les tiers (63 %) des organisations considèrent que leurs équipes de copies de sécurité et TI ne sont pas synchronisées. De plus, 61 % des professionnels de la sécurité et 75 % des administrateurs de copies de sécurité des écrans dont les équipements ont besoin d'une « meilleure signification » ou d'une révision complète du système.
Seuls 57 % des données compromises lors d'une cyberattaque seront récupérées, ce qui revient aux organisations vulnérables avant une perte de données substantielle.
La récupération ne garantit pas la récupération
Pendant la troisième année consécutive, la majorité (81%) des organisations enquêtées ont effectué la sauvetage pour arrêter une attaque et récupérer leurs données. Sans embargo, une de trois organisations qui financent les secours ne pourront pas récupérer même après le paiement. Más organizaciones «pagaron, pero no pudieron recuperarse» que las que «se recuperaron sin pagar».
Le vrai impact financier
Contrairement à la croyance selon laquelle la sécurité informatique augmente la probabilité de paiement des réparations, l'enquête de Veeam montre qu'une seule minorité des organisations a une police pour cette fin, et ainsi, 81 % des personnes ont effectué la réparation. De manière remarquable, les 65% sont payés avec une sécurité et les autres 21% sont sûrs mais sans réclamation. Cela implique qu'en 2023, 86 % des organisations auront une couverture de sécurité qui pourra être utilisée en cas de ciberataque.
Les sauvetages payés représentent à eux seuls 32 % de l'impact financier total sur une attaque. Le cybersécurité ne couvre pas tous les coûts associés à l'attaque ; Seuls 62 % de l'impact total sont récupérables de quelque manière que ce soit, et le reste est chargé au préalable de l'organisation.
L'importance d'une bonne copie de sécurité
Le composant le plus commun d’une stratégie de préparation cibernétique est une bonne réponse. Même si les équipes de cybersécurité et de réponse sont toujours alignées, seul un 2 % des organisations s'occupent de l'équipe de réponse aux incidents (IRT) et seulement un 3 % des équipes sont tenues sans un manuel de stratégie.
Conclusions du rapport Veeam 2024 sur les tendances des ransomwares
- Vulnérabilité des données dans le noyau et dans les installations: Les données tant sur le noyau que sur les installations physiques sont également vulnérables. Il n'y a pas de différence significative dans le nombre de données affectées entre les centres de données, les bureaux distants ou les centres publics et privés, ce qui indique que toute l'infrastructure de TI est accessible aux utilisateurs et aux utilisateurs.
- Riesgo de réintroduction d’infections: Deux tiers (63 %) des organisations corrigent le risque de réintroduction d'infections pendant qu'elles récupèrent les attaques de ransomware. La pression pour rétablir rapidement les opérations amène beaucoup d'organisations à omettre des étapes cruciales, pour analyser les données en cours, augmentant ainsi la probabilité de restaurer par inadvertance des données infectées.
- Garantir la récupérabilité des données: Comme leçon d'apprentissage, 75 % des organisations utilisent désormais des discothèques locales immuables et 85 % utilisent un stockage dans le noyau avec des capacités d'immuabilité. La mesure du stockage de copie de sécurité globale est inmuable, ce qui permet d'obtenir les meilleures logradas et la nécessité de suivre un travail dans cet aspect.