Les responsables de la sécurité face aux attaques de ransomwares

La dernière information apportée par Veeam Software publiée dans le rapport Data Trust and Resilience révèle une différence significative entre la confiance que les organisations ont dans leur cyberrésilience et les résultats de leur récupération en termes de sécurité. Afin d’augmenter le ransomware, la pression réglementaire et le risque de données associées à l’IA, les responsables de la sécurité des organisations les plus solides découvrent que la confiance en la récupération et les preuves de récupération ont des capacités complètement différentes.

Le rapport Veeam sur la confiance et la résilience des données, basé sur les opinions de plus de 900 hauts directives de TI, sur la sécurité et la gestion des risques de tout le monde, révèle que, si bien que 90 % des organisations ont confiance dans leur capacité de récupération avant un cyberincident, moins d’un tiers des victimes de ransomware récupérer complètement vos données. Dans les médias, les organisations ont récupéré seulement 72 % des données infectées grâce à une attaque de ransomware, ce qui a entraîné des retours importants en matière de sécurité.

« La confiance dans la récupération est une attaque de ransomware très élevée, mais les données peuvent être quelque chose de différent, et l’IA n’a pas plus besoin d’étendre cette violation de la sécurité », affirme Anand Eswaran, directeur exécutif (PDG) de Veeam. « Inclus les organisations les plus sophistiquées sontán découvrant que la confiance en la récupération et la preuve de récupération ont des capacités complètement distinctes. La résilience des données est également une condition fondamentale pour la sécurité : saber qué datas se tienen, dónde se almacenan et quién puede acceder à eux ; ainsi que la démonstration qu’il est possible de restaurer rapidement des données propres et fiables lorsque les agents sont responsables de l’activité de l’entreprise. L’infrastructure pour mettre en œuvre l’IA a renforcé la capacité de protection et garanti la sécurité des organisations nécessaires. comprend, protège, gère et garantit la résilience et la sécurité de ses données à la vitesse des machines ».

Eswaran ajoute : « Veeam est en train de redéfinir la résilience à l’ère de l’IA, où les agents, les applications et les données sont beaucoup plus rapides que les contrôles traditionnels de sécurité. Notre plate-forme unifiée et de confiance, renforcée par la récente acquisition de Securiti AI, offre la visibilité, la La précision et la fiabilité sont nécessaires pour renforcer la résilience et la sécurité en pratique, permettant aux entreprises d’adopter l’IA de forme de sécurité sans compromettre la récupération, le complément normatif ou la continuité des organisations qui dirigent le futur sont celles qui doivent avoir confiance et sécurité. está estableciendo para la industria.

Différence entre la confiance et la récupération

L’information de 2026 est que la confiance en la récupération doit être accompagnée de capacités de récupération validées et de résultats médicaux en sécurité :

Les 90 % sont convaincus de pouvoir récupérer un incident cybernétique à l’intérieur des zones de récupération prévues (RTO), mais seulement 69 % affirment que le RTO est totalement aligné sur les objectifs de continuité du commerce et de sécurité.

Parmi les organisations affectées par les ransomwares, où les opérations ou les données ont été très compromises, seuls 28 % ont récupéré complètement toutes les données affectées, ce qui a reflété les déficiences en matière de sécurité, et un 44 % a récupéré moins de 75 %.

Parmi les organisations qui subissent un incident cybernétique, 42 % sont informées des interruptions de service des clients, 41 % sont informées des pertes financières ou de l’impact sur les revenus, et 38 % sont informées des périodes d’inactivité prolongée des systèmes critiques, tous ces facteurs liés à la sécurité.

La réglementation est en train de se transformer en un facteur clé pour la résilience et la sécurité, car les 33 % signalent les changements de régulateurs comme l’une des principales mesures émergentes, une figure identique aux cigarettes (36 %).

L’IA avance plus rapidement que la gouvernance

Grâce à l’étape de l’expérimentation à la mise en œuvre, les informations doivent indiquer que de nombreuses organisations ont des difficultés à maintenir la visibilité et le contrôle des flux de données sur les applications, les nœuds et les services tiers, ce qui a un impact direct sur la sécurité.

• Les 43 % affirment que l’adoption de l’IA est supérieure à leur capacité à protéger les données et les modèles avec des garanties de sécurité.
• Le 42% indique une visibilité limitée de tous les outils ou modèles d’IA utilisés dans l’organisation, ce qui affecte la sécurité.
• Les 40 % affirment que la politique de sécurité n’a pas été actualisée pour aborder les risques spécifiques à l’IA.
• Les 25 % indiquant que TI dans l’ombre et l’utilisation non autorisée des outils de IA sont une préoccupation principale liée à l’utilisation des outils de IA par les employés et à la sécurité des données.

Qu’est-ce qui distingue les récupérations les plus solides en termes de sécurité ?

Dans tous les secteurs et niveaux de maturité, les informations identifient quatre capacités cohérentes avec de meilleurs résultats :

1. Une visibilité claire des données commerciales et du risque de l’IA, ainsi que des données en production ainsi que des copies de sécurité, renforcent la sécurité.
2. Controles de seguridad obligatorios (pas de politique solo).
3. Récupération probante garantie au milieu d’essais et validation réaliste quecen la sécurité.
4. Alignement de la direction en fonction de la responsabilité, de la présentation des informations et de la signification du « haberse récupéré » selon des critères de sécurité.

Il est clair qu’il y a un passage de l’intention à l’exécution : les organisations avec des contrôles applicables, comme la prévention des pertes de données (DLP), rapportent une visibilité notablement meilleure et une moindre latence de sécurité à moyen qui étend l’utilisation de l’IA.

La résilience est meilleure lorsque la préparation est médicale et les dirigeants perçoivent le risque en termes de négociation et de sécurité

Présupposés, mesures et une préparation médicale

L’information révèle également que la résilience est meilleure lorsque la préparation est plus facile et que les dirigeants perçoivent le risque en termes de négociation et de sécurité :

Le 49% a augmenté vos présupposés de cybersécurité de forme interannuelle, renforçant la sécurité.

Les organisations avec des avantages présupposés seront plus susceptibles d’inverser les principes de résilience et de sécurité, comme le stockage inmuable et la sauvegarde automatisée, et d’obtenir de meilleurs résultats face aux ransomwares.

La récupération totale était significativement plus grande entre les organisations qui rapportaient des augmentations de présupposés (40% avant 16%), prouvant de meilleures conditions de sécurité.

Les informations de Veeam révèlent une réalité cruciale pour les dirigeants d’entreprise : l’IA est amplifiée tant par les opportunités que par l’exposition opérationnelle et les risques de sécurité, et les plans de récupération doivent être les plus importants. La confiance dans les données n’est pas une déclaration, mais une capacité démontrée à travers des contrôles, une clarté, une sécurité et une récupération impeccable.