Rubrik Zero Labs, l’entité de recherche en cybersécurité de Rubrik, spécialiste de la sécurité des données Zéro Trust, a récemment publié un nouveau rapport sur l’état de la sécurité des données, basé sur une étude menée auprès de plus de 1 600 responsables IT et de sécurité de 10 pays. Il révèle que les établissements de santé sont une cible de choix pour les attaques ransomwares.
Selon ce rapport intitulé “L’état de la sécurité des données : Mesurer le risque pour vos données”, 94 % des responsables IT et sécurité ont signalé une cyberattaque majeure en 2023, une moyenne de 30 attaques a été rapportée aux dirigeants et 93% des organisations ont rempli une déclaration officielle de perte de données auprès des autorités compétentes.
Bipul Sinha, CEO et cofondateur de Rubrik, déclarait l’an passé :
“L’explosion de l’IA générative va promouvoir une nouvelle ère de cyberattaques, avec des attaques qui dépassent de loin l’entendement humain. Nous devons utiliser l’IA générative non seulement pour comprendre les futurs cyber événements, mais aussi pour les prévenir et nous en défendre”.
Les cyberattaques ont ainsi un taux de probabilité supérieur aux vols physiques ou aux incendies :
- le risque de cyberattaque est 67 % plus élevé que le risque d’un vol physique ;
- les organisations ont cinq fois plus de risque d’être victimes d’une cyberattaque que d’un incendie.
Le rapport montre qu’elles ont, non seulement un impact profond sur les finances et les opérations des entreprises, mais peuvent avoir des répercussions durables au niveau psychologique sur les équipes de cybersécurité.
Le secteur de la santé : des données particulièrement sensibles
Le rapport se focalise sur quelques thèmes principaux, parmi eux, les risques liés au cloud, les ransomwares et le secteur de la santé, fortement impacté par les cyberattaques et dont les données sont particulièrement sensibles, ne serait-ce que pour les dossiers patients.
Selon les chiffres du rapport :
- Les organismes de santé sécurisent 22 % de données de plus que la moyenne mondiale des autres secteurs ;
- Une organisation de santé typique a vu son patrimoine de données augmenter de 27 % l’année dernière ;
- Une organisation de soins de santé typique possède plus de 42 millions d’enregistrements de données sensibles, soit 50 % de données sensibles en plus que la moyenne mondiale de 28 millions ;
- Les enregistrements de données sensibles dans les organismes de santé observés ont augmenté de plus de 63 % en 2023, dépassant de loin tout autre secteur et plus de cinq fois la moyenne mondiale (13 %).
L’impact des ransomwares sur le secteur de la santé
Le rapport a observé une hausse importante du nombre d’attaques par ransomware rendues publiques au cours de l’année passée : 358 attaques ciblant le secteur de la santé (+46 % en 12 mois), 4 399 attaques tous secteurs confondus (+70 % en 12 mois). Si l’augmentation est plus faible, quoique significative, dans le secteur de la santé, 20 % de l’ensemble des données sensibles d’un organisme de santé typique sont touchées à chaque fois qu’un ransomware réussit à les chiffrer, contre 6 % pour un organisme moyen.
D’autre part, le rapport souligne que la plupart des attaques de ransomware dans le secteur de la santé ciblent les environnements virtualisés, plus flexibles, mais également plus vulnérables :
- En 2023, 97 % des données cryptées lors de ces attaques dans le secteur de la santé provenaient d’une architecture virtualisée, alors que dans d’autres secteurs où ce taux est de 83 %.
Steven Stone, directeur de Rubrik Zero Labs, commente :
“Malgré les retombées des cyberattaques qui font la une des journaux, le risque lié aux données est une question qui reste obscure, notamment en ce qui concerne ce que les équipes de sécurité peuvent réellement changer et ce qu’elles ne peuvent pas changer. Avec ce rapport, nous visons à fournir des informations quantifiables que les responsables de l’informatique et de la sécurité peuvent rapporter à leur organisation afin de renforcer la cyber-résilience, en particulier avec leurs partenaires des équipes commerciales et de gouvernance. Plus nous parlons des cybermenaces comme le ransomware, et de son impact sur des secteurs comme la santé, plus nous pouvons collaborer pour minimiser le calcul des risques et, en fin de compte, mieux les cyberattaquants qui tentent d’entraver nos activités”.
Retrouver l’intégralité du rapport : ici.