L’étude de Cohesity montre que le risque cyber réside dans le manque de collaboration entre les équipes IT et les équipes chargées des opérations de sécurité

Paris, France – 8 juin 2022 – Selon une étude commandée par Cohesity, leader de la gestion des données de nouvelle génération, la plupart des décideurs en matière d’IT et sécurité informatique estiment qu’ils devraient partager conjointement la responsabilité de la stratégie de sécurité des données de leur organisation. De plus, nombre de ces équipes ne collaborent pas suffisamment pour faire face aux cybermenaces croissantes. L’enquête montre également que, parmi les sondés qui considèrent que la collaboration entre IT et sécurité opérationnelle est faible, près de la moitié d’entre eux estime que leur organisation s’en trouve plus exposée aux cybermenaces, avec des conséquences pour leurs entreprises qui pourraient être catastrophiques.

L’étude se fonde sur une enquête réalisée en avril 2022 par CensusWide, auprès de plus de 2 000 décideurs, répartis à parts égales entre responsables IT et professionnels des opérations de sécurité informatique (SecOps) dans des entreprises aux États-Unis, aux Royaume-Uni et en Australie.

L’enquête révèle que près des trois quarts des répondants (74 %) estiment que la menace de ransomware dans leur secteur a augmenté au cours de l’année dernière, et que près de la moitié (47 %) affirment que leur organisation a été victime d’une attaque de ransomware au cours des six derniers mois.

L’enquête a aussi mis au jour les résultats suivants à l’échelle mondiale :

La sécurité doit être une responsabilité partagée : plus de quatre répondants sur cinq (81 %) dans l’ensemble du panel sont plutôt d’accord ou tout à fait d’accord pour dire que le service IT et les SecOps devraient partager la responsabilité de la stratégie de sécurité des données de leur organisation (vrai pour 86 % des décideurs IT et 76 % des SecOps).
Mais, il est fréquent que la collaboration soit inefficace entre les équipes IT et celles de sécurité : en moyenne 22 % des décideurs interrogés dans ces deux groupes estiment que leur collaboration n’est pas assez robuste – un fait d’autant plus vrai pour 31 % des SecOps (dont 10 % qualifie cette collaboration de “faible”) contre 13 % des responsables IT.
Dans de nombreux cas, même si la menace cyber a augmenté, le niveau de collaboration entre l’IT et les SecOps a stagné, voire diminué : dans l’ensemble, 40 % des répondants ont déclaré que la collaboration entre les deux groupes est restée la même, malgré l’augmentation des cyberattaques, et 12 % ont déclaré que celle-ci avait en fait diminué. Alors que seulement 5 % des décideurs IT estiment que la collaboration a diminué, ce sont 18 % des répondants SecOps qui le pensent, soulignant la disparité entre les deux groupes.
La pénurie actuelle de talents dans l’industrie du numérique aggrave la situation : 78 % des personnes interrogées (77 % des décideurs IT et 78 % des SecOps) considèrent que la pénurie de talents dans le secteur des nouvelles technologies a un impact sur la collaboration.
Le manque de collaboration expose les entreprises à de plus hauts risques cyber : parmi les répondants IT et SecOps qui estiment que la collaboration est faible entre les deux groupes, 42 % pensent que leur organisation en est plus exposée (28 %), ou beaucoup plus exposée (14 %) aux cybermenaces.
Les conséquences de cette exposition pourraient être dévastatrices pour les entreprises et pour les carrières : les principaux risques soulevés par le manque de collaboration entre IT et sécurité opérationnelle en cas d’attaque seraient :
- Une perte de données (pour 42 % des décideurs sondés) ;
- Une perturbation de l’activité (42 %) ;
- La perte de clients (40 %) ;
- Le fait d’être responsable en cas d’erreur (35 %) ;
- Le paiement d’une rançon (32 %) ;
- Des licenciements (30 %).

“Cette recherche met en évidence un manque de collaboration entre les équipes IT et celles de sécurité, un fait que nous constatons souvent dans de nombreuses organisations aujourd’hui – ce fossé de communication doit être adressé si les organisations veulent gagner la bataille contre les cybermenaces et les ransomwares“, a déclaré Tony Fanni, Senior Channel System Engineer SEMEA chez Cohesity. “Pendant trop longtemps, de nombreuses équipes de sécurité se sont principalement concentrées sur la prévention des cyberattaques, tandis que les équipes informatiques se sont concentrées sur la protection des données, notamment la sauvegarde et la récupération. Une stratégie complète de sécurité des données doit réunir ces deux mondes –mais dans de nombreux cas, ceux-ci restent cloisonnés, et ce manque de collaboration donne aux cybercriminels une marge de manœuvre suffisante pour mener des attaques avec succès et mettre les entreprises à la merci d’individus malintentionnés.“

Autre démonstration de la dichotomie qui existe entre ces deux groupes, lorsqu’on les interroge sur la priorité accordée par leur entreprise à la sauvegarde et à la protection des données dans le cadre de la posture de sécurité de leur organisation ou de la réponse à une cyberattaque, 54% des décideurs IT ont déclaré qu’il s’agissait d’une priorité absolue et d’une capacité essentielle, alors que seulement 38% des SecOps ont dit la même chose.

“Si les équipes SecOps ne pensent pas à la sauvegarde et à la récupération, et manquent de capacités de gestion des données de nouvelle génération dans le cadre d’une stratégie de sécurité globale, c’est un problème“, a déclaré Tony Fanni. “Les équipes IT et SecOps doivent collaborer avant qu’une attaque ne se produise, en envisageant de manière globale le cadre de cybersécurité du NIST, qui comprend cinq capacités essentielles : identifier, protéger, détecter, répondre et récupérer. Si elles attendent que leurs données soient détournées pour collaborer, il est trop tard et les résultats pourraient être catastrophiques pour les entreprises.“

Quatre-vingt-trois pour cent de l’ensemble des personnes interrogées (84 % des décideurs IT et 81 % des SecOps) sont d’accord ou tout à fait d’accord pour dire que si leurs équipes respectives collaboraient plus étroitement, leur organisation serait mieux préparée à se remettre d’une attaque cyber, notamment celles par ransomware. Par ailleurs, lorsqu’on a demandé aux répondants ce qui donnerait à leur entreprise une plus grande confiance dans sa capacité à restaurer rapidement ses systèmes en cas d’attaque par ransomware, 44 % de l’ensemble des répondants (49 % des décideurs IT et 39 % des répondants SecOps) ont répondu qu’une meilleure communication et collaboration entre leurs deux équipes était essentielle.

Pour en savoir plus :

Pour en savoir plus sur la gestion des données next-gen, cliquez ici.
Pour en savoir plus sur Cohesity Threat Defense, veuillez cliquer ici.
Pour en savoir plus sur la gouvernance et la conformité des données, veuillez cliquer ici.

À propos de Cohesity

Cohesity est le leader de la sécurité des données alimentée par l'IA. Plus de 13 600 entreprises, dont plus de 85 des entreprises du Fortune 100 et près de 70 % des entreprises du Global 500, font confiance à Cohesity pour renforcer leur résilience et utilisent l’IA générative pour obtenir des informations à partir des quantités considérables de données qu’elles possèdent. Les solutions de l'entreprise, qui sont issues de la fusion entre Cohesity et l'activité de protection des données d'entreprise de Veritas, permettent de sécuriser et de protéger les données en local, dans le cloud et à la périphérie. Cohesity est soutenue par NVIDIA, IBM, HPE, Cisco, AWS, Google Cloud et d'autres. Son siège social se trouve à Santa Clara, en Californie, et elle possède des bureaux dans le monde entier. Pour en savoir plus, suivez Cohesity sur LinkedIn, X et Facebook.

Media Contacts

Michael Thacker

media-relations@cohesity.com

Cohesity Data Cloud

Offres Data Cloud

Plateformes certifiées

Sauvegarde et restauration

Protection des données dans le cloud

Protection des données SaaS

Protection des données non structurées

Cyber-résilience

Sécurité Zero Trust

Archivage et rétention à long terme

Reprise après sinistre

Résilience de l’identité

Détection d'anomalies liées à un ransomware

Protection contre les menaces

Classification des données

Isolation des données

Orchestration de la cyber-restauration

Digital jump bag

Solution pour salle blanche

Recherche conversationnelle par l'IA

Création de rapports et informations informatiques

Recherche globale

Pourquoi Cohesity

Comparaison entre Cohesity et Rubrik

Comparaison entre Cohesity et Commvault

En savoir plus

Protection de Microsoft 365

AWS

Azure

Google Cloud

Google Workspace

Slack

Active Directory et Entra ID

Hyper-V

Kubernetes

IBM

MongoDB

MS SQL Server

NAS

NoSQL et Hadoop

Nutanix

Oracle

Red Hat

SAP HANA

VMware

Services financiers

Santé et sciences de la vie

Fabrication et logistique

Secteur public

État, collectivités locales et éducation

Commerce de détail et hôtellerie

Juridique

Énergie et services publics

Télécommunications

Technologie

Médias et divertissements

View all

Présentation de la société

Blogs

Démos

Événements et webinaires

Témoignages clients

Glossaire

Marketplace

Podcast

Assistance

Connectez-vous à l’assistance

Tutoriels vidéos

Équipe de réponse aux cyber-événements

Cohesity Community

Cohesity Academy

Centre d'expertise

Cohesity REDLab

Partenaires de distribution

Intégrateurs de systèmes mondiaux

Partenaires Sécurité

Alliances cloud

Partenaires technologiques

Fournisseurs de services gérés

Alliance pour la sécurité des données