Réalisé par Futurum Group, le rapport « Overcoming Data Protection Fragmentation for Cyber-Resiliency » (Surmonter la fragmentation de la protection des données pour la cyber-résilience) a sondé plus de 200 cadres informatiques de haut niveau (dont plus de la moitié sont des CIO, CSO et CISO) dans les régions Amériques, EMEA et Asie-Pacifique sur leurs positions en matière de cyber-résilience.

Selon le rapport, la quasi-totalité (99 %) des personnes interrogées ont indiqué que les relations entre les ITOps et la sécurité s’étaient renforcées au cours des 12 derniers mois. Pour ceux qui ont décrit la relation entre les ITOps et la sécurité comme « étroite », 64 % ont déclaré qu’ils ont désormais des objectifs communs pour assurer la sécurité de l’entreprise et 70 % ont déclaré qu’ils ont mis en place des processus et des procédures communs pour les opérations quotidiennes. Cependant, il reste encore du travail à faire. Par exemple, seuls 48 % ont déclaré avoir mis en place des processus et des procédures communs pour atténuer les effets d’un incident ou s’en remettre.
« Les synergies entre les ITOps, les équipes de sécurité et la direction générale n’ont jamais été aussi cruciales, car les cybercriminels déploient des attaques plus sophistiquées alimentées par l’IA », a déclaré Javier Dominguez, directeur de la sécurité de l’information, Commvault. « Pourtant, avec 19 cyberattaques par seconde, les brèches sont inévitables. Il est essentiel que les ITOps et les équipes de sécurité envisagent ensemble la récupération dans le cadre d’une pratique de sécurité de bout en bout associée au cadre NIST. »
Exploiter l’IA pour faire progresser la sécurité
L’IA devrait être l’un des principaux sujets de 2024, plus des deux tiers (68%) des répondants ont déclaré que la technologie va stimuler leurs mesures de sécurité en identifiant et en répondant aux menaces plus rapidement et avec plus de précision. Les répondants ont mentionné plusieurs façons dont l’IA pourrait améliorer la sécurité de leur organisation, notamment :
• Augmenter et automatiser la formation et la sensibilisation des employés à la sécurité (67 %)
• Augmenter l’efficacité en automatisant les processus opérationnels quotidiens associés à la protection des données (66 %)
• Améliorer l’authentification des utilisateurs et le contrôle d’accès (57 %)
• Améliorer le contrôle de la compliance et le reporting (52 %)
La fragmentation des données pose des enjeux de cyber-résilience
Les entreprises se débattent avec des solutions de protection des données fragmentées, ce qui crée non seulement des complexités de gestion mais aussi des défis de cyber-résilience. Plus de 90 % des personnes interrogées déclarent que la fragmentation des outils de protection des données a un effet négatif direct sur la cyber-résilience et 54 % indiquent que la fragmentation entrave les efforts de cyber-résilience.

« La multiplicité de produits de protection des données fragmentés peut faire grimper les coûts, créer des situations problématiques de gestion, offrir aux acteurs malveillants davantage de possibilités d’exploitation et ralentir la récupération », a déclaré Krista Macomber, directrice de recherche au sein de Futurum Group. « Cette étude rappelle que les entreprises devraient envisager une plateforme technologique pour réduire la fragmentation, protéger les charges de travail dans n’importe quel environnement, prévoir les menaces plus rapidement et accélérer les temps de réponse et de récupération. »

Méthodologie
Commvault a cherché à savoir comment la prolifération des données et la fragmentation des outils de protection des données constituent une menace pour la cyber-résilience des entreprises. Pour faciliter cette recherche, Commvault a chargé Futurum Group de mener un projet indépendant afin de trouver des réponses à ces questions importantes.
Futurum Group a interrogé 205 professionnels de la sécurité et des opérations informatiques à des postes de cadre supérieur, VP et directeur. Les enquêtes ont été réalisées en septembre 2023. Plus précisément, 84 % des répondants occupaient des postes de cadre supérieur, 18 % des postes liés à la sécurité et 14 % des postes de niveau VP/Directeur informatique. Nous nous sommes concentrés sur les cadres dirigeants afin d’obtenir une vue d’ensemble, compte tenu de la visibilité et de l’importance critique de la cyber-résilience. Plus de la moitié (57 %) des personnes interrogées étaient issues d’organisations comptant entre 1 000 et 5 000 employés. Les principales régions géographiques (Amériques, EMEA et APAC) étaient représentées de manière assez équilibrée.