Dans son rapport Global Data Protection Index 2022, Dell Technologies dresse un tableau inquiétant quant aux nombres d’entreprises touchées par une cyberattaque et à leurs doutes quant à leur capacité à se protéger.
Un million de dollars, voilà le coût, en moyenne et par entreprise, causé par les pertes de données sur l’année 2022. Un chiffre qui s’expliquerait, selon 70 % des 1 000 décideurs IT interrogés dans 15 pays, par une plus grande exposition du au télétravail généralisé. En 2022, les cyberattaques ont représenté 48 % de tous les sinistres (contre 37 % en 2021) et se sont imposées comme la première cause de perturbation des données. Selon le GDPI, la plus grande menace pesant sur toutes ces données semble être le nombre croissant d’incidents de fonctionnement, à savoir : les pertes de données, les interruptions de services et surtout, les cyberattaques. 86 % des sondés a ainsi subi un incident de ce genre au cours des 12 derniers mois et craignent, pour 69 % d’entre eux, que leur organisation ne subisse un problème similaire au cours des 12 prochains.
Des doutes sur la fiabilité des dispositifs actuels
67 % des entreprises redoutent en effet que leurs mesures de protection des données existantes ne soient pas suffisantes pour faire face à la menace des logiciels malveillants et des ransomwares. 70 % conviennent également que leur organisation est davantage exposée à la perte de données due aux cybermenaces en raison de l’augmentation du nombre d’employés qui travaillent depuis chez eux. Autre fait préoccupant : les entreprises utilisant plus d’un fournisseur de protection de données sont bien plus enclines à subir un cyber-incident qui bloquera l’accès à leurs données (50 % contre 35 % pour celles qui n’utilisent qu’un seul fournisseur). 85 % des entreprises faisant appel à plusieurs fournisseurs de solutions de protection des données considèrent pourtant qu’il serait avantageux de limiter le nombre de leurs partenaires. De fait, en cas de cyberattaque ou de cyber incident, les organisations qui disposent d’un seul fournisseur de solutions de protection des données enregistrent des coûts de reprise 34 % inférieurs à ceux de leurs concurrents qui travaillent avec de multiples partenaires (697 319 dollars de pertes, contre « seulement » 460 714 $). Il n’en reste pas moins que le coût général des cyber-incidents, lui, augmente toujours à un rythme alarmant, passant de 959 493 dollars en 2021 à 1 057 895 dollars en 2022 en moyenne par entreprise.
Un engouement généralisé pour le Zero Trust
D’après le GDPI, 91 % des organisations utilisent les architectures Zero Trust ou envisagent d’en déployer une. Ce modèle de cybersécurité étend l’approche de sécurité des entreprises au-delà des défenses de périmètre via une stratégie proactive autorisant uniquement le trafic fiable sur l’ensemble des écosystèmes et pipelines de données. Cependant, seulement 23 % des répondants implémentent actuellement une stratégie Zero Trust et ils ne sont que 12 % à y être déjà parvenus. Grâce à des fonctions de sécurité intégrées, reposant sur le matériel, le micrologiciel et les points de contrôle de sécurité, l’approche globale de Dell Technologies aide les entreprises à concevoir des architectures Zero Trust pour renforcer la cyber-résilience et réduire la complexité inhérente à la sécurité.
Hélène Saire
