Les organismes de santé ont connu 50 % d'événements de cryptage de plus que la moyenne mondiale en 2023
Le cloud continue de générer des risques inhérents et des lacunes en matière de sécurité alors que 70 % de toutes les données sont sujettes à des angles morts et ne sont généralement pas lisibles par les dispositifs de sécurité
Les changements de direction à la suite de cyberattaques sont de plus en plus fréquents avec des changements de personnel importants signalés par 44 % des organisations - contre 36 % en 2022.
PALO ALTO, Californie – Le 30 mai 2024 - Les récents cyber incidents qui ont impacté le secteur de la santé montrent que celui-ci est une cible de choix pour les attaques ransomwares. Une nouvelle étude menée par Rubrik Zero Labs révèle que les attaques par ransomware ont un impact plus important sur ces cibles du secteur de la santé. En fait, le rapport estime qu'un cinquième de toutes les données sensibles appartenant aux organismes de santé est touché par chaque attaque de ransomware.
Le rapport “L'état de la sécurité des données : mesurer le risque pour vos données” de Rubrik Zero Labs offre un aperçu des risques pour les données, alors que le rythme et le volume des cyber-événements continuent d'augmenter au niveau mondial, aidés par l'explosion des données dans le cloud et les réalités des environnements informatiques modernes. Rubrik Zero Labs étudie les défis auxquels les organisations sont confrontées pour protéger leurs données, ainsi que la manière de réduire les risques liés aux données et de se préparer à l'évolution du cycle de risque avant, pendant et après une cyberattaque.
"Malgré les retombées des cyberattaques qui font la une des journaux, le risque lié aux données est une question qui reste obscure, notamment en ce qui concerne ce que les équipes de sécurité peuvent réellement changer et ce qu'elles ne peuvent pas changer", a déclaré Steven Stone, directeur de Rubrik Zero Labs. "Avec ce rapport, nous visons à fournir des informations quantifiables que les responsables de l'informatique et de la sécurité peuvent rapporter à leur organisation afin de renforcer la cyber-résilience, en particulier avec leurs partenaires des équipes commerciales et de gouvernance. Plus nous parlons des cybermenaces tels que les ransomwares et de son impact sur des secteurs comme la santé, plus nous pouvons collaborer pour minimiser le calcul des risques et, en fin de compte, mieux détourner les cyberattaquants qui tentent d'entraver nos activités."
L'unité de recherche Rubrik Zero Labs associe les données télémétriques de Rubrik sur plus de 6 100 entreprises clientes aux résultats d'une enquête menée par Wakefield Research auprès de plus de 1 600 responsables informatiques et de la sécurité, dont la moitié sont des DSI et des RSSI. En outre, cette étude a incorporé des données provenant de deux organisations partenaires de Rubrik et de cinq autres organismes de recherche dans le but de fournir les résultats les plus objectifs. Les principales conclusions de l'étude portent sur le paysage des cybermenaces dans le secteur de la santé, les lacunes en matière de sécurité des données dans le cloud et les ransomwares :
Le secteur de la santé dépasse de loin la moyenne mondiale en matière de données sensibles
Rubrik a observé que les organismes de santé sécurisent 22 % de données de plus que la moyenne mondiale des autres secteurs.
Une organisation de santé type a vu son patrimoine de données augmenter de 27 % l'année dernière.
Une organisation de soins de santé type possède plus de 42 millions d'enregistrements de données sensibles, soit 50 % de données sensibles en plus que la moyenne mondiale de 28 millions.
Les enregistrements de données sensibles dans les organismes de santé observés ont augmenté de plus de 63 % en 2023 - dépassant de loin tout autre secteur et plus de cinq fois la moyenne mondiale (13 %).
Les ransomwares ont un impact significatif sur le secteur de la santé
Les attaques de ransomware contre les organismes de santé observés ont un impact estimé à près de cinq fois plus de données sensibles que la moyenne mondiale.
Cela équivaut à une estimation de 20 % de l'ensemble des données sensibles d'un organisme de santé typique qui sont touchées à chaque fois qu'un ransomware réussit à les chiffrer, contre 6 % pour un organisme moyen.
La virtualisation est vraiment importante pour les soins de santé et les ransomwares : 97 % de toutes les données cryptées dans les organisations de soins de santé observées par Rubrik l'année dernière se sont produites au sein d'une architecture virtualisée, contre 83 % dans toutes les industries.
L'adoption de plus en plus répandue du cloud fait apparaître de nouveaux points faibles en matière de sécurité
Les organisations dépendent de plus en plus du cloud pour leur informatique. En 2023, Rubrik a observé que l'architecture cloud stockait 13 % des données d'une organisation, contre 9 % en 2022.
Comparativement, le stockage sur site est passé de 77 % en 2022 à 70 % en 2023. Parmi les organisations externes victimes d'une cyberattaque en 2023, beaucoup ont été attaquées sur plusieurs aspects de leur environnement hybride avec 67% des attaques ayant un impact sur les données SaaS, 66 % pour le cloud et 51 % pour les sites sur site.
Selon la télémétrie de Rubrik, l'informatique dématérialisée sur le cloud comporte des risques inhérents liés aux angles morts de la sécurité et à la vulnérabilité des données sensibles :
Angle mort n° 1 : 70 % de toutes les données d'une instance cloud typique sont des objets stockés, dont la couverture de sécurité est généralement beaucoup plus faible que dans d'autres domaines.
Angle mort n° 2 : 88 % de toutes les données dans le stockage d'objets ne sont pas confirmées comme lisibles par machine ou couvertes par des technologies et des services de sécurité de premier plan.
Angle mort n° 3 : Plus de 25 % des données du stockage d'objets sont soumises à des exigences réglementaires ou légales, telles que les informations de santé protégées (PHI) et les informations personnelles identifiables (PII).
Les ransomwares continuent de faire des ravages dans les entreprises et dans les équipes informatiques et de sécurité
94 % des responsables de l'informatique et de la sécurité ont déclaré que leur organisation avait subi une cyberattaque importante en 2023 et qu'elle avait été confrontée à 30 attaques en moyenne sur la même période. Un tiers de ces victimes ont subi au moins une attaque par ransomware.
93 % des organisations ayant subi une attaque par ransomware l’an dernier ont déclaré avoir payé une rançon, 58 % de ces paiements étant principalement motivés par des menaces de fuite des données volées.
96 % des dirigeants des équipes informatiques responsables de la sécurité de leur organisation ont signalé des changements de leur état émotionnel et/ou psychologique à la suite d'une cyberattaque, avec 38 % d’entre eux qui déclarent s'inquiéter pour la sécurité de leur emploi.
Les changements de direction des équipes informatiques responsables de la sécurité s’affirment : 44 % des organisations confirment ces changements contre 36 % dans le rapport d'automne 2022 de Rubrik Zero Labs intitulé "The State of Data Security : L'impact humain de la cybercriminalité"..”
Rubrik Zero Labs, l'unité de recherche sur la sécurité des données de l'entreprise créée pour analyser le paysage mondial des menaces, publie des rapports sur les problèmes émergents en matière de sécurité des données afin de fournir aux organisations des informations fondées sur la recherche et les meilleures pratiques pour sécuriser leurs données contre les cyber-événements de plus en plus fréquents.
Le rapport complet publié par Rubrik Zero Labs est accessible via ce lien.
Méthodologie
Le rapport "The State of Data Security : Measuring Your Data's Risk" publié par Rubrik Zero Labs a été commandé par Rubrik et réalisé par le cabinet Wakefield Research auprès de 1 625 décideurs en matière d'informatique et de sécurité dans des entreprises de 500 employés ou plus. Les personnes interrogées se composaient pour moitié de DSI et de RSSI et pour moitié de vice-présidents et de directeurs des technologies de l'information et de la sécurité. L'étude a été menée aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Italie, aux Pays-Bas, au Japon, en Australie, à Singapour et en Inde entre le 18 et le 30 janvier 2024. Aucune de ces organisations n'est déjà cliente de Rubrik.
Cette enquête a complété les données télémétriques recensées par Rubrik, portant sur plus de 6 000 clients dans 22 secteurs d'activité et 68 pays. Les données comprennent plus de 42 exaoctets de stockage logique sécurisé et plus de 38 milliards d'enregistrements de données sensibles entre janvier et décembre 2023.
À propos de Rubrik
Rubrik (NYSE : RBRK) sécurise les données du monde entier. Avec Zero Trust Data Security, nous aidons les organisations à atteindre la résilience commerciale contre les cyberattaques, les initiés malveillants et les perturbations opérationnelles. Rubrik Security Cloud, alimenté par le Machine Learning, sécurise les données à travers les applications d'entreprise, cloud et SaaS. Nous aidons les organisations à préserver l'intégrité des données, à fournir une disponibilité des données qui résiste aux conditions défavorables, à surveiller en permanence les risques et les menaces liés aux données, et à restaurer les entreprises avec leurs données lorsque l'infrastructure est attaquée.
Pour plus d'informations, visitez www.rubrik.com et suivez @rubrikInc sur X (anciennement Twitter) et Rubrik sur LinkedIn.
Renseignements presse
Victoire Tigzirine
PR Paradigm pour Rubrik
07 85 39 17 15
victoire@prparadigm.com