L’étude, qui compare les pratiques de cybersécurité des responsables informatiques avec la réalité de l’étendue des attaques, a révélé que les entreprises ont connu une augmentation significative des ransomwares - passant d’une moyenne de quatre attaques sur cinq ans en 2021 à quatre attaques sur un an en 2022. Parmi les victimes, 83 % ont admis avoir payé la rançon au moins une fois.

Alors que les organisations se retrouvent de plus en plus souvent attaquées, les données révèlent qu’elles croulent sous la dette en cybersécurité, c’est-à-dire les failles de sécurité non corrigées telles que les logiciels non corrigés, les appareils non gérés, l’informatique parallèle et les protocoles réseau non sécurisés qui servent de points d’accès aux acteurs malveillants. Les principales conclusions du rapport sont les suivantes :

Les pratiques obsolètes sont à condamner
Plus des trois quarts (77 %) des décideurs informatiques déclarent que des pratiques de cybersécurité obsolètes ont contribué à au moins la moitié des incidents de cybersécurité que leur entreprise a connus. Malgré ces chiffres inquiétants, moins d’un tiers d’entre eux ont déclaré avoir des plans immédiats pour remédier aux pratiques de sécurité obsolètes qui mettent leur organisation en danger.

La cyber hygiène de base fait défaut
98 % des personnes interrogées utilisent un ou plusieurs protocoles réseau non sécurisés, soit une augmentation de 6 % par rapport à 2021. Malgré les appels des principaux fournisseurs de technologies à retirer SMBv1, qui a joué un rôle important dans l’explosion de WannaCry et NotPetya, 77 % des personnes interrogées l’utilisent encore dans leur environnement.
En ce qui concerne les dispositifs non managés, 53 % déclarent que certains de leurs dispositifs critiques peuvent être accessibles et contrôlés à distance, tandis que 47 % déclarent que leurs dispositifs critiques sont exposés à l’internet public.

La confiance dans la sécurisation du cloud est en hausse
Alors que les entreprises migrent leurs applications critiques et leurs données sensibles vers le cloud, la nécessité de surveiller les charges de travail dans le cloud n’a jamais été aussi grande. Avec une plus grande attention portée à leurs environnements en nuage, 72 % des personnes interrogées ont déclaré qu’elles étaient totalement ou principalement confiantes dans la sécurité des charges de travail sur le cloud de leur organisation.
« Alors que les entreprises sont dépassées par les pénuries de personnel et la réduction des budgets, il n’est pas surprenant que les équipes informatiques et de sécurité aient réduit la nécessité d’une cybersécurité de base qui peut sembler un peu plus banale ou superficielle », a déclaré Mark Bowling, directeur des risques, de la sécurité et de la sécurité de l’information d’ExtraHop. « La probabilité d’une attaque par ransomware est inversement proportionnelle à la surface d’attaque non contrôlée, ce qui est un exemple de dette en matière de cybersécurité. Les responsabilités et, en fin de compte, les dommages financiers qui résultent de ce manque de priorité aggravent la dette de cybersécurité et exposent les organisations à des risques encore plus importants. Une meilleure visibilité du réseau grâce à une solution NDR peut aider à révéler la cyber-vérité et à mettre en lumière les vulnérabilités les plus urgentes afin de mieux contrôler la dette de cybersécurité. »

Cette enquête a été réalisée par Wakefield Research.