Une étude de Veeam révèle que de nombreuses organisations ont (ou devraient avoir) une confiance insuffisante dans leurs capacités de récupération. Seuls 28 % récupèrent l’intégralité des données après une cyberattaque.
Veeam constate dans un rapport que la confiance des organisations dans leurs capacités de récupération ne correspond pas à la réalité. Seul un peu plus d’un quart des organisations (28 %) parvient à restaurer l’intégralité des données après une attaque de ransomware. Selon le spécialiste de la sauvegarde, les organisations doivent de toute urgence repenser leurs processus de récupération et s’assurer qu’elles sont en mesure de prouver leur capacité de restauration.
Une confiance mal placée
Les organisations ne manquent pas de confiance : 90 % sont convaincues de leurs capacités de récupération. Pourtant, dans la réalité, seuls 28 % des victimes de ransomware récupèrent l’intégralité de leurs données. Cela signifie qu’il existe un fossé important entre la confiance dans la récupération et la capacité réelle à restaurer les données. Ce problème est encore accentué par la rapidité avec laquelle l’IA est mise en œuvre, ce qui accroît la complexité des processus de récupération.
La confiance dans la récupération doit être liée à des résultats validés et mesurables. Seuls 69 % des organisations affirment que leur temps de récupération cible est parfaitement aligné sur leurs objectifs de continuité. Veeam constate qu’il reste donc une grande marge de progression dans le processus de récupération des entreprises.
Les conséquences d’une récupération insuffisante sont graves. 42 % des organisations ayant subi un incident cybernétique signalent une interruption de service pour les clients et autres parties prenantes. L’importance de procédures de récupération fluides ne doit pas être sous-estimée dans la stratégie de sécurité.
La réglementation comme nouveau risque
La réglementation joue un rôle de plus en plus important dans la cyber-résilience des organisations. Selon le rapport, 33 % des organisations citent les changements réglementaires comme l’une des plus grandes menaces émergentes, presque aussi souvent que les cyberattaques (36 %). Cela signifie que les organisations doivent non seulement réfléchir à des solutions techniques, mais aussi aux aspects juridiques de leur processus de récupération.
Le passage de l’IA de l’expérimentation à l’implémentation apporte de nouveaux défis. Le rapport révèle que 43 % des organisations estiment que l’adoption de l’IA va plus vite que leur capacité à sécuriser les données et les modèles. De plus, 42 % des organisations signalent une visibilité limitée sur tous les outils et modèles d’IA utilisés au sein de l’organisation, ce qui souligne la nécessité d’un contrôle et de politiques accrus pour gérer les risques liés à l’IA.