Plus de solution de sécurité ne signifie pas plus de sécurité selon une étude de Acronis
De la semaine dernière, la société spécialisée Acronis a publié les résultats d’une enquête réalisée dans le cadre de Cyber Protection Week.
Plus de 4400 professionnels du secteur de l’IT et des utilisateurs provenant de 22 pays dans le monde entier ont été interrogés.
On retiendra des résultats publiés il y a une forte divergence entre la volonté les entreprises à accroître leur sécurité informatique et l’inefficacité des investissements dans le secteur de la cyberprotection.
Cet article va aussi vous intéresser : Les ports à l’épreuve de la cybercriminalité : une mobilisation pour la protection des infrastructures portière
Dans une certaine mesure, à cause de la crise sanitaire qui a secoué le monde de l’année dernière, les investissements en matière de cybersécurité ont connu une hausse incroyable. Cependant, force est de constater que ces investissements malheureusement ne donnent pas les résultats escomptés. Selon l’étude publiée par Acronis, 80 % des sociétés à travers le monde entier utilise environ 10 solutions pour protéger leur système informatique. Malgré cela la moitié de ces entreprises a connu une violation de leurs systèmes, en prenant souvent des arrêts de plusieurs jours voire des mois. « A ce constat s’ajoute le fait que les professionnels IT et les utilisateurs ne sont pas nécessairement au fait des fonctionnalités IT et de cybersécurité effectivement disponibles, ce qui conduit à des pertes de temps et d’argent avec une dégradation de la sécurité à la clé. », note le rapport. À ce sujet on retient entre autres :
– 68 % des utilisateurs d’appareils informatiques et 20 % des professionnels IT ne savent pas si leurs données ont subi des modifications car les solutions utilisées ne permettent de savoir cela ;
– 43 % des utilisateurs ignore pas si leur solution anti programme malveillant les protège des attaques zero day car l’accès à l’information n’est pas immédiat. Alors que la protection des données se fonde sur l’accès immédiat à des informations importantes en matière de sécurité ;
– 10 % des professionnels IT ne savent pas si leur entreprise est censée répondre au obligations des réglementations en matière de confidentialité des données, ce qui surprenant. « S’ils ne prennent même pas la mesure de leur responsabilité de préservation de la confidentialité des données, comment pourraient-ils appliquer des stratégies efficaces ou évaluer correctement les solutions dont ils ont besoin. Les entreprises concernées se retrouvent donc confrontées au risque de fortes pénalités pour non-conformité en 2021.
Ce manque de transparence et de visibilité est encore plus marqué dans les entreprises qui utilisent plusieurs solutions pour répondre à leurs besoins IT et de cybersécurité. Les équipes doivent se rappeler quelle solution s’applique à tel point de données et jonglent entre plusieurs consoles pour trouver la bonne information, ce qui nuit à leur efficacité. » peut-on lire dans le rapport.
Par ailleurs, il est reproché aux utilisateurs d’avoir un comportement assez laxiste au face aux exigences de la cybersécurité. En effet, si 83 % des utilisateurs ont reconnu avoir utilisé beaucoup plus leur ordinateur l’année dernière, seulement la moitié a pris la peine de se protéger. De plus, 33 % d’utilisateurs affirment ne pas mettre à jour leurs terminaux en cas de disponibilité de correctif de sécurité. Par ailleurs, si 90 % des utilisateurs ont déclaré qu’ils sont des gardes constamment leurs données, 73 % d’entre eux en reconnu avoir subi des pertes irrémédiable d’informations. Ce qui fait croire qu’ils ne savent pas véritablement procéder au acte de sauvegarde.
Après cette analyse on peut retenir 5 conclusions de la société :
– effectuer régulièrement des sauvegardes. Faire plusieurs sauvegardes pour être sûr de pouvoir restaurer de manière urgente en cas de perte de données. La sauvegarde dans le Cloud est aussi recommandée ;
– mettre toujours son système d’exploitation et ses applications à jour. Et cela répond à une réalité bien évidente. Les systèmes d’exploitation ainsi que les logiciels que nous utilisons couramment ne peuvent pas nous protéger constamment de la cybermalveillance
– Se méfier des courriers, textos qui contiennent des liens et des pièces jointes, surtout lorsqu’ils viennent de personnes que vous ne connaissez pas. C’est de cette manière que se réalise la majorité des infections.
– installer un antivirus sur ses terminaux
– autoriser la mise à jour automatique d’un système
« Cette édition de l’étude Cyber Protection Week illustre clairement que ce n’est pas en multipliant les solutions que l’on renforce la protection, au contraire la coexistence d’outils séparés, chacun dédié à un type d’exposition, complique les choses, les rend inefficaces et coûte cher. Ces conclusions confirment notre conviction que l’approche la plus judicieuse est celle de la cyberprotection, qui unifie protection des données, cybersécurité et gestion des terminaux. » souligne Serguei « SB » Beloussov, fondateur et CEO d’Acronis.
Accédez maintenant à un nombre illimité de mot de passe :