Crise de sécurité des données, recrudescence des incidents de cybersécurité dans les environnements IA, cloud, SaaS et sur site. Explications par le Rubrik Zero Labs.
90 % des responsables IT et sécurité signalent une cyberattaque en 2024
Témoignages de 1600 responsables IT et sécurité de 10 pays dans le rapport “Sécurité des données en 2025 : une crise généralisée” qui révèle une crise touchant tous les environnements numériques , cloud, IA, SaaS et systèmes sur site.
Fréquence & Impact
Que retenir ?
- Plus de 25 cyberattaques en 2024 pour 1/5 des organisations (Monde)
Soit en moyenne une toutes les deux semaines
- Vecteurs d’attaque les plus courants = les violations de données
Soit 30 % des cas, suivies des malwares sur les appareils (29 %), des atteintes à la sécurité dans le cloud ou les applications SaaS (28%), du phishing et des menaces internes (28 %)
- Conséquences croissantes
Hausse des coûts de sécurité (40%), dommages réputationnels et perte de confiance des clients (37%), changement de direction contraint à la suite d’un incident de cybersécurité (33%)
IA, Cloud & Complexité des données
90 % des responsables informatiques et sécurité gèrent des environnements cloud hybrides, et selon la moitié, la majorité des charges de travail sont hébergées dans le cloud.
- Défi N° 1 = la sécurisation des données au sein des écosystèmes variés (35 %)
suivie par l’absence de gestion centralisée évoquée (30 %) et le manque de visibilité et de contrôle sur les données dans le cloud (29 %).
- 36 % des fichiers sensibles dans le cloud sont classés à haut risque
avec majoritairement des informations personnellement identifiables (numéro de sécurité sociale…), suivies par des données numériques et commerciales (propriété intellectuelle et code source).
Ransomwares & Menaces identitaires
Les ransomwares sont une menace en constante évolution :
- 86 % des entreprises victimes ont payé une rançon pour restaurer les données
- Les attaquants ont compromis partiellement les systèmes de sauvegarde selon 74%, et compromis totalement selon 35 %
Les menaces liées à l’identité s’intensifient. Notons ainsi que
- 92 % des entreprises utilisent entre 2 et 5 plateformes cloud et SaaS : les attaquants exploitent les failles de la gestion des identités et des accès pour se déplacer latéralement
- Les menaces internes sont citées par 28 % des responsables IT
- 27 % des fichiers sensibles à haut risque contiennent des données numériques (clés API, noms d’utilisateur et numéros de compte)
Source : Rapport “The State of Data Security in 2025: A Distributed Crisis” – Plus de 1 600 responsables IT et sécurité dans 10 pays, en partenariat avec Wakefield. Résultats enrichis par des données de télémétrie de Rubrik. Période du 1er janvier 2024 au 31 décembre 2024.
Pour compléter votre information sur ce thème avec les experts Sécurité IT sur iTPro.fr :
Les 5 questions Cybersécurité que chaque dirigeant doit se poser
L’urgence d’une cybersécurité proactive
Cybersécurité assistée par l’IA : une nécessité européenne
Baromètre de la cybersécurité 2024 : Top 5 des enseignements · iTPro.fr
Téléchargez cette ressource
État des lieux de la sécurité cloud-native
L’État des lieux de la sécurité cloud-native vous offre une analyse complète des problématiques, des tendances et des priorités qui sous-tendent les pratiques de sécurité cloud-native dans le monde entier. Une lecture indispensable pour renforcer votre stratégie de sécurité dans le cloud. Une mine d’infos exclusives pour élaborer votre stratégie de sécurité cloud-native.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Top 6 du Cyber Benchmark Wavestone 2025
- La voix met le clavier au placard : une mutation incontournable pour les entreprises
- Analyse Patch Tuesday Juin 2025
- L’IA agentique ouvre la voie à davantage d’alliances stratégiques et d’intégrations technologiques
- Oneytrust, la fintech française référente de la lutte contre la fraude bancaire & e-commerce fête ses 25 ans !
