Paris, France – 8 juin 2022 – Selon une étude commandée par Cohesity, leader de la gestion des données de nouvelle génération, la plupart des décideurs en matière d’IT et sécurité informatique estiment qu’ils devraient partager conjointement la responsabilité de la stratégie de sécurité des données de leur organisation. De plus, nombre de ces équipes ne collaborent pas suffisamment pour faire face aux cybermenaces croissantes. L’enquête montre également que, parmi les sondés qui considèrent que la collaboration entre IT et sécurité opérationnelle est faible, près de la moitié d’entre eux estime que leur organisation s’en trouve plus exposée aux cybermenaces, avec des conséquences pour leurs entreprises qui pourraient être catastrophiques.
L’étude se fonde sur une enquête réalisée en avril 2022 par CensusWide, auprès de plus de 2 000 décideurs, répartis à parts égales entre responsables IT et professionnels des opérations de sécurité informatique (SecOps) dans des entreprises aux États-Unis, aux Royaume-Uni et en Australie.
L’enquête révèle que près des trois quarts des répondants (74 %) estiment que la menace de ransomware dans leur secteur a augmenté au cours de l’année dernière, et que près de la moitié (47 %) affirment que leur organisation a été victime d’une attaque de ransomware au cours des six derniers mois.
L’enquête a aussi mis au jour les résultats suivants à l’échelle mondiale :
“Cette recherche met en évidence un manque de collaboration entre les équipes IT et celles de sécurité, un fait que nous constatons souvent dans de nombreuses organisations aujourd’hui – ce fossé de communication doit être adressé si les organisations veulent gagner la bataille contre les cybermenaces et les ransomwares“, a déclaré Tony Fanni, Senior Channel System Engineer SEMEA chez Cohesity. “Pendant trop longtemps, de nombreuses équipes de sécurité se sont principalement concentrées sur la prévention des cyberattaques, tandis que les équipes informatiques se sont concentrées sur la protection des données, notamment la sauvegarde et la récupération. Une stratégie complète de sécurité des données doit réunir ces deux mondes –mais dans de nombreux cas, ceux-ci restent cloisonnés, et ce manque de collaboration donne aux cybercriminels une marge de manœuvre suffisante pour mener des attaques avec succès et mettre les entreprises à la merci d’individus malintentionnés.“
Autre démonstration de la dichotomie qui existe entre ces deux groupes, lorsqu’on les interroge sur la priorité accordée par leur entreprise à la sauvegarde et à la protection des données dans le cadre de la posture de sécurité de leur organisation ou de la réponse à une cyberattaque, 54% des décideurs IT ont déclaré qu’il s’agissait d’une priorité absolue et d’une capacité essentielle, alors que seulement 38% des SecOps ont dit la même chose.
“Si les équipes SecOps ne pensent pas à la sauvegarde et à la récupération, et manquent de capacités de gestion des données de nouvelle génération dans le cadre d’une stratégie de sécurité globale, c’est un problème“, a déclaré Tony Fanni. “Les équipes IT et SecOps doivent collaborer avant qu’une attaque ne se produise, en envisageant de manière globale le cadre de cybersécurité du NIST, qui comprend cinq capacités essentielles : identifier, protéger, détecter, répondre et récupérer. Si elles attendent que leurs données soient détournées pour collaborer, il est trop tard et les résultats pourraient être catastrophiques pour les entreprises.“
Quatre-vingt-trois pour cent de l’ensemble des personnes interrogées (84 % des décideurs IT et 81 % des SecOps) sont d’accord ou tout à fait d’accord pour dire que si leurs équipes respectives collaboraient plus étroitement, leur organisation serait mieux préparée à se remettre d’une attaque cyber, notamment celles par ransomware. Par ailleurs, lorsqu’on a demandé aux répondants ce qui donnerait à leur entreprise une plus grande confiance dans sa capacité à restaurer rapidement ses systèmes en cas d’attaque par ransomware, 44 % de l’ensemble des répondants (49 % des décideurs IT et 39 % des répondants SecOps) ont répondu qu’une meilleure communication et collaboration entre leurs deux équipes était essentielle.
Pour en savoir plus :
Cohesity simplifie radicalement la gestion des données. Nous facilitons la protection, la gestion et la valorisation des données, que ce soit au niveau du datacenter, en périphérie ou dans le cloud. Nous proposons une gamme complète de services regroupés sur une plateforme de données multicloud : sauvegarde et restauration, reprise après sinistre, partage de fichiers, stockage objets et données utilisées pour le test/dev et les analyses, conformité et sécurité, ce qui réduit la complexité et élimine la fragmentation massive des données. Les solutions Cohesity sont disponibles « as a service », en direct ou via un réseau de partenaires.
© 2022 Cohesity, Inc. Tous droits réservés. Cohesity, le logo Cohesity, Helios et les autres marques Cohesity sont des marques commerciales ou des marques déposées de Cohesity, Inc. aux États-Unis et/ou à l’échelle internationale. Les autres noms de sociétés et de produits peuvent être des marques commerciales des sociétés respectives avec lesquelles ils sont associés.