Crise de sécurité des données, recrudescence des incidents de cybersécurité dans les environnements IA, cloud, SaaS et sur site. Explications par le Rubrik Zero Labs.
90 % des responsables IT et sécurité signalent une cyberattaque en 2024
Témoignages de 1600 responsables IT et sécurité de 10 pays dans le rapport “Sécurité des données en 2025 : une crise généralisée” qui révèle une crise touchant tous les environnements numériques , cloud, IA, SaaS et systèmes sur site.
Fréquence & Impact
Que retenir ?
- Plus de 25 cyberattaques en 2024 pour 1/5 des organisations (Monde)
Soit en moyenne une toutes les deux semaines
- Vecteurs d’attaque les plus courants = les violations de données
Soit 30 % des cas, suivies des malwares sur les appareils (29 %), des atteintes à la sécurité dans le cloud ou les applications SaaS (28%), du phishing et des menaces internes (28 %)
- Conséquences croissantes
Hausse des coûts de sécurité (40%), dommages réputationnels et perte de confiance des clients (37%), changement de direction contraint à la suite d’un incident de cybersécurité (33%)
IA, Cloud & Complexité des données
90 % des responsables informatiques et sécurité gèrent des environnements cloud hybrides, et selon la moitié, la majorité des charges de travail sont hébergées dans le cloud.
- Défi N° 1 = la sécurisation des données au sein des écosystèmes variés (35 %)
suivie par l’absence de gestion centralisée évoquée (30 %) et le manque de visibilité et de contrôle sur les données dans le cloud (29 %).
- 36 % des fichiers sensibles dans le cloud sont classés à haut risque
avec majoritairement des informations personnellement identifiables (numéro de sécurité sociale…), suivies par des données numériques et commerciales (propriété intellectuelle et code source).
Ransomwares & Menaces identitaires
Les ransomwares sont une menace en constante évolution :
- 86 % des entreprises victimes ont payé une rançon pour restaurer les données
- Les attaquants ont compromis partiellement les systèmes de sauvegarde selon 74%, et compromis totalement selon 35 %
Les menaces liées à l’identité s’intensifient. Notons ainsi que
- 92 % des entreprises utilisent entre 2 et 5 plateformes cloud et SaaS : les attaquants exploitent les failles de la gestion des identités et des accès pour se déplacer latéralement
- Les menaces internes sont citées par 28 % des responsables IT
- 27 % des fichiers sensibles à haut risque contiennent des données numériques (clés API, noms d’utilisateur et numéros de compte)
Source : Rapport “The State of Data Security in 2025: A Distributed Crisis” – Plus de 1 600 responsables IT et sécurité dans 10 pays, en partenariat avec Wakefield. Résultats enrichis par des données de télémétrie de Rubrik. Période du 1er janvier 2024 au 31 décembre 2024.
Pour compléter votre information sur ce thème avec les experts Sécurité IT sur iTPro.fr :
Les 5 questions Cybersécurité que chaque dirigeant doit se poser
L’urgence d’une cybersécurité proactive
Cybersécurité assistée par l’IA : une nécessité européenne
Baromètre de la cybersécurité 2024 : Top 5 des enseignements · iTPro.fr
Téléchargez cette ressource
Percer le brouillard des rançongiciels
Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cybersécurité : le secteur de la santé toujours au défi de la sécurité des e-mails
- Attaque Microsoft SharePoint, analyse et recommandations
- Devenir RSSI : quels parcours et de quelles qualités faire preuve ?
- Évolution du marché de la virtualisation : quelle voie choisir ?
- La performance de l’IA et l’analytique reposent sur des fondations de données solides
