Rubrik, une société de référence en cybersécurité, a annoncé la publication de son nouveau rapport sur l’état de la sécurité des données mené par son entité de recherche en cybersécurité, Rubrik Zero Labs. Nommé “Sécurité des données en 2025 : une crise généralisée”, il se base sur les témoignages de 1 600 responsables IT et sécurité dans 10 pays et met en lumière une crise généralisée touchant tous les environnements numériques , cloud, IA, SaaS et systèmes sur site, face à laquelle les organisations sont largement sous-préparées. Un des constats principaux révèle que 90 % des responsables IT et sécurité affirment avoir été ciblés par une attaque en 2024.

Une intensification des cyberattaques tant en fréquence qu’en impact

Selon le rapport de Rubrik Zero Labs, plusieurs constats importants ont été observés :

• Près d’un cinquième des organisations à l’échelle mondiale ont subi plus de 25 cyberattaques en 2024, soit en moyenne une toutes les deux semaines, selon les responsables IT et sécurité.
• Les vecteurs d’attaque les plus courants sont les violations de données, qui représentent 30 % des cas, suivies des malwares sur les appareils représentant 29 %, puis des atteintes à la sécurité dans le cloud ou les applications SaaS, du phishing et des menaces internes, chacun représentant 28 % des incidents.
• Les conséquences de ces attaques incluent :
o 40 % des répondants ont signalé une hausse des coûts de sécurité.
o 37 % ont noté des dommages réputationnels et une perte de confiance des clients.
o 33 % ont connu un changement de direction contraint à la suite d’un incident de cybersécurité.

L’IA, l’adoption du cloud et la complexité croissante des données posent de nouveaux défis

La protection des données sensibles à travers plusieurs systèmes devient de plus en plus complexe, l’adoption généralisée de l’IA exacerbant considérablement le problème de la prolifération des données. 90 % des responsables informatiques et sécurité déclarent gérer des environnements cloud hybrides, et la moitié affirment que la majorité de leurs charges de travail sont désormais hébergées dans le cloud.

Le rapport met en évidence d’autres observations :

• La sécurisation des données au sein de ces écosystèmes variés constitue le principal défi pour 35 % des répondants, suivie par l’absence de gestion centralisée évoquée par 30 %, et le manque de visibilité et de contrôle sur les données dans le cloud cité par 29 %.
• 36 % des fichiers sensibles dans le cloud sont classés à haut risque et contiennent majoritairement des informations personnellement identifiables, telles que les numéros de sécurité sociale et les numéros de téléphone, suivies par des données numériques et commerciales, telles que la propriété intellectuelle et le code source.

L’évolution des ransomwares et des menaces identitaires

Selon le rapport de Rubrik Zero Labs, les ransomwares restent une menace en constante évolution, et révèle que :
• 86 % des entreprises victimes d’un ransomware ont payé une rançon pour restaurer leurs données.
• Près des trois quarts des répondants (74 %) indiquent que les attaquants ont compromis partiellement leurs systèmes de sauvegarde, et 35 % déclarent une compromission totale.
Les menaces liées à l’identité s’intensifient également, alimentées par la complexité des environnements hybrides actuels :
• Comme 92 % des entreprises utilisent entre deux et cinq plateformes cloud et SaaS, les attaquants exploitent les failles de la gestion des identités et des accès pour se déplacer latéralement et intensifier les attaques par ransomware.
• Les menaces internes, souvent causées par des identifiants compromis, sont citées par 28 % des responsables IT, soulignant la difficulté croissante de maintenir un contrôle d’accès strict dans des systèmes distribués.
• La télémétrie de Rubrik révèle que 27 % des fichiers sensibles à haut risque contiennent des données numériques telles que des clés API, des noms d’utilisateur et des numéros de compte. Ce sont exactement le type d’informations que recherchent les acteurs malveillants pour usurper des identités et infiltrer des systèmes critiques.

“De nombreuses entreprises qui migrent vers le cloud présument que leurs fournisseurs prendront en charge la sécurité”, déclare Joe Hladik, responsable de Rubrik Zero Labs. “La persistance des attaques par ransomware, combinée à l’exploitation des vulnérabilités du cloud hybride, montre que les acteurs malveillants gardent toujours une longueur d’avance. Les entreprises doivent agir et adopter une posture d’attaquant en identifiant et en protégeant les données les plus précieuses avant qu’il ne soit trop tard. L’urgence d’une stratégie de sécurité centrée sur les données, axée sur la visibilité, le contrôle et la récupération rapide, n’a jamais été aussi forte.”