Souvent suivies de pannes touchant le réseau, les périphériques de stockage, les logiciels applicatifs, les ressources en cloud public et les serveurs, les cyberattaques figurent désormais au rang des causes les plus courantes d’interruption d’activité.
D’après une enquête menée par Veeam Software, 92 % des entreprises ont prévu d’augmenter leurs investissements dans la protection des données en 2024, dans le but de renforcer leur résilience face aux menaces constantes de ransomwares et de cyberattaques. Parmi ces entreprises, 76 % ont signalé avoir été victimes d’au moins une attaque au cours des 12 derniers mois, un chiffre en légère baisse par rapport à 85 % en 2023. Cependant, 26 % d’entre elles ont été touchées au moins quatre fois au cours de la même période. Les cyberattaques, souvent suivies de pannes affectant le réseau, les dispositifs de stockage, les logiciels applicatifs, les ressources en cloud public et les serveurs, sont désormais parmi les principales causes d’interruption d’activité. Seulement 13 % des entreprises ont réussi à rétablir leurs activités après un incident. Il est donc peu surprenant que la reprise d’activité demeure une préoccupation majeure, avec seulement 13 % des entreprises parvenant à récupérer après un sinistre.
Moins de trois serveurs sur cinq remis en marche dans les délais
Selon les conclusions de l’étude, seulement 32 % des entreprises estiment être en mesure de se rétablir d’une attaque, d’une crise ou d’une panne mineure en moins d’une semaine. Bien que la cyber-résilience soit largement considérée comme un élément essentiel de la stratégie de continuité d’activité ou de reprise après sinistre (BC/DR) pour la plupart des entreprises, le niveau de préparation face à de telles situations ne répond pas aux attentes définies par les accords de niveau de service (SLA). Interrogées sur le délai nécessaire pour restaurer 50 serveurs, seulement 32 % des personnes interrogées pensent que leurs équipes informatiques peuvent accomplir cette tâche en cinq jours ouvrables. D’autres statistiques mettent en évidence un écart croissant entre les attentes des unités opérationnelles en matière de protection des données et ce que le service informatique est en mesure de fournir. En ce qui concerne les récents tests de cyber-catastrophe à grande échelle, moins de trois serveurs sur cinq (58 %) ont pu être remis en état de marche dans les délais prévus.
