Crise de sécurité des données, recrudescence des incidents de cybersécurité dans les environnements IA, cloud, SaaS et sur site. Explications par le Rubrik Zero Labs.
90 % des responsables IT et sécurité signalent une cyberattaque en 2024

Témoignages de 1600 responsables IT et sécurité de 10 pays dans le rapport “Sécurité des données en 2025 : une crise généralisée” qui révèle une crise touchant tous les environnements numériques , cloud, IA, SaaS et systèmes sur site.
Fréquence & Impact
Que retenir ?
- Plus de 25 cyberattaques en 2024 pour 1/5 des organisations (Monde)
Soit en moyenne une toutes les deux semaines
- Vecteurs d’attaque les plus courants = les violations de données
Soit 30 % des cas, suivies des malwares sur les appareils (29 %), des atteintes à la sécurité dans le cloud ou les applications SaaS (28%), du phishing et des menaces internes (28 %)
- Conséquences croissantes
Hausse des coûts de sécurité (40%), dommages réputationnels et perte de confiance des clients (37%), changement de direction contraint à la suite d’un incident de cybersécurité (33%)
IA, Cloud & Complexité des données
90 % des responsables informatiques et sécurité gèrent des environnements cloud hybrides, et selon la moitié, la majorité des charges de travail sont hébergées dans le cloud.
- Défi N° 1 = la sécurisation des données au sein des écosystèmes variés (35 %)
suivie par l’absence de gestion centralisée évoquée (30 %) et le manque de visibilité et de contrôle sur les données dans le cloud (29 %).
- 36 % des fichiers sensibles dans le cloud sont classés à haut risque
avec majoritairement des informations personnellement identifiables (numéro de sécurité sociale…), suivies par des données numériques et commerciales (propriété intellectuelle et code source).
Ransomwares & Menaces identitaires
Les ransomwares sont une menace en constante évolution :
- 86 % des entreprises victimes ont payé une rançon pour restaurer les données
- Les attaquants ont compromis partiellement les systèmes de sauvegarde selon 74%, et compromis totalement selon 35 %
Les menaces liées à l’identité s’intensifient. Notons ainsi que
- 92 % des entreprises utilisent entre 2 et 5 plateformes cloud et SaaS : les attaquants exploitent les failles de la gestion des identités et des accès pour se déplacer latéralement
- Les menaces internes sont citées par 28 % des responsables IT
- 27 % des fichiers sensibles à haut risque contiennent des données numériques (clés API, noms d’utilisateur et numéros de compte)
Source : Rapport “The State of Data Security in 2025: A Distributed Crisis” – Plus de 1 600 responsables IT et sécurité dans 10 pays, en partenariat avec Wakefield. Résultats enrichis par des données de télémétrie de Rubrik. Période du 1er janvier 2024 au 31 décembre 2024.
Pour compléter votre information sur ce thème avec les experts Sécurité IT sur iTPro.fr :
Les 5 questions Cybersécurité que chaque dirigeant doit se poser
L’urgence d’une cybersécurité proactive
Cybersécurité assistée par l’IA : une nécessité européenne
Baromètre de la cybersécurité 2024 : Top 5 des enseignements · iTPro.fr
Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité
Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- De l’incertitude à l’optimisme : une nouvelle ère de croissance grâce à la technologie
- L’IA agentique aux mains des cyberattaquants : faire face au nouveau paysage des menaces
- IA Act, qu’est-ce qui change après le 2 août ?
- L’IA et le Web ouvert : entre prédation et cohabitation, l’heure du choix
- Souveraineté numérique : après les mots, place aux actes
