Cohesity dévoile les résultats d’une nouvelle enquête de cybersécurité qui révèle que près d’une entreprise sur deux s'appuie sur une infrastructure de données obsolète, datant dans certains cas des années 1990, soit bien avant l’émergence du multicloud et des cyberattaques sophistiquées telles que les ransomwares. Le vieillissement des infrastructures et la dépendance à l'égard des technologies historiques (legacy) semblent donc être de sérieuses faiblesses dans les stratégies de cybersécurité des entreprises.
Voici les principales conclusions de cette étude :
• 46 % des entreprises dépendraient d'une infrastructure obsolète pour gérer et protéger leurs données. Près de 100 répondants ont même révélé que leur entreprise s'appuie sur une infrastructure datant des années 1990 ;
• Près de 60 % des entreprises expriment un certain niveau d'inquiétude quant à leur capacité à se mobiliser efficacement pour répondre à une cyberattaque ;
• Malgré le vieillissement des équipements et des infrastructures, de nombreuses entreprises semblent donc se reposer sur les technologies existantes (le legacy), alors même que la gestion et la sécurisation des environnements de données sont devenues plus complexes, 41 % stockent les données sur site, 43 % s'appuient sur le stockage dans le cloud public, 53 % utilisent un cloud privé et 44 % ont adopté un modèle hybride ;
• Pour 41 % des entreprises, le principal obstacle à la remise en service de leurs activités après une cyberattaque par ransomware réussie est le manque d’intégration entre les systèmes informatiques et de sécurité
Ce qui empêche les équipes informatiques et SecOps de dormir la nuit
• L'intégration entre les systèmes informatiques et de sécurité (41 %)
• Le manque de coordination entre l'informatique et la sécurité (38 %)
• L'absence d'un système automatisé de reprise après sinistre (34 %)
• Des systèmes de sauvegarde et de restauration obsolètes (32 %)
• L’absence d'une copie récente, propre et immuable des données (32 %)
• L'absence d'alertes dans les temps (31 %)
Concernant le manque de coordination entre l'informatique et la sécurité, ce chiffre coïncide avec d'autres résultats indiquant qu'un fossé existe souvent entre l'informatique et les SecOps, compromettant la posture de sécurité des organisations.
|
