A peine un tiers des entreprises (36% dans le monde, 31% en France) disposeraient d’un système de sécurité en ligne avec leur environnement multicloud et pourraient résister à la menace croissante des ransomwares. C’est ce que révèle une étude réalisée par Wakefield Research pour le compte de Veritas auprès de 2.690 responsables informatique d’entreprises de 1.000 salariés ou plus.
En règle générale, si les entreprises sont victimes de rançongiciels et ne sont pas en mesure de restaurer leurs données à partir d’une copie de sauvegarde de leurs fichiers, elles versent une rançon pour la restitution de leurs informations. Selon l’étude, les entreprises dont l’infrastructure multicloud est plus complexe sont plus susceptibles que les autres de céder au chantage. Ainsi, le nombre moyen de clouds déployés par les organisations qui ont payé une rançon complète était de 14,06. Ce chiffre est tombé à 12,61 pour ceux qui n’ont payé qu’une partie de la rançon et est descendu à 7,22 pour les entreprises qui n’ont rien payé. En réalité, seulement 20% des entreprises avec moins de cinq clouds ont versé une rançon dans son intégralité.
La complexité de l’architecture multicloud a également un impact sur le temps de récupération des données. Alors que 43% des entreprises comptant moins de cinq fournisseurs de cloud dans leur infrastructure ont vu leurs opérations commerciales interrompues moins d’une journée, à peine 18% de celles qui en comptaient plus de 20 sont revenus à la normale dans le même laps de temps. De même, seulement 39% de celles comptant plus de 20 clouds ont mis 5 à 10 jours pour se remettre sur les rails, alors qu’à peine 16% de celles comptants moins de 5 clouds ont été obligées d’attendre aussi longtemps pour retrouver une activité normale.
Une plus grande complexité de l’infrastructure cloud d’une organisation rend également moins probable la possibilité de restaurer la totalité des données en cas d’attaque de ransomware. Alors que 44% des entreprises comptant moins de cinq fournisseurs de cloud ont pu restaurer 90% ou plus de leurs données, seules 40% de celles qui s’appuient sur plus de 20 services cloud ont pu en dire autant.
« Les avantages du multi-cloud hybride sont de plus en plus reconnus dans les entreprises du monde entier. Afin de générer la meilleure expérience, au meilleur prix, les entreprises choisissent les meilleures solutions cloud dans leurs environnements de production, et l’entreprise moyenne utilise aujourd’hui près de 12 fournisseurs de cloud différents pour conduire sa transformation numérique », explique dans un communiqué John Abel, SVP et DSI chez Veritas. « Cependant, nos recherches montrent que les stratégies de protection des données de nombreuses entreprises ne suivent pas les niveaux de complexité qu’elles introduisent et, par conséquent, elles ressentent plus intensément l’impact des ransomwares. Afin de se protéger des dommages financiers et de réputation des ransomwares, les entreprises doivent se tourner vers des solutions de protection des données qui peuvent couvrir leurs infrastructures de plus en plus hétérogènes. »
Les trois outils de protection des données les plus couramment déployés par les entreprises qui ont évité de payer des rançons étaient dans l’ordre l’antivirus, le backup et le security monitoring.
Selon l’étude, les pays qui évitent le plus les attaques de ransomwares, sont la Pologne (24% des entreprises attaquées) et la Hongrie (0,52 attaque par entreprise). Le pourcentage d’attaque le plus élevé a été enregistré en Inde, où 77 % des entreprises ont déjà subi des attaques par ransomware, chaque entreprise subissant en moyenne 5,27 attaques. Dans l’Hexagone, le nombre d’attaques par entreprise est de 0,64.