UNE ENQUÊTE AUPRÈS DES RESPONSABLES DE LA SÉCURITÉ CENTRÉE SUR L'IDENTITÉ :
En tant que gardien des applications et des données critiques dans 90 % des organisations du monde entier, Microsoft Active Directory (AD) est devenu une cible privilégiée des cyberattaques généralisées qui ont paralysé des entreprises et causé des ravages dans des gouvernements et des organisations à but non lucratif.
Ce rapport est basé sur une enquête menée auprès de plus de 350 professionnels de la sécurité informatique issus pour la plupart de moyennes et grandes entreprises de sept grands secteurs d'activité. L'objectif est de comprendre l'état de la cyberpréparation en ce qui concerne la récupération des données après des attaques de ransomware et de wiper. Semperis a choisi ce sujet pour plusieurs raisons :
- Le paysage des menaces évolue rapidement : En 2015, Microsoft estimait que 95 millions de comptes AD étaient attaqués chaque jour. Aujourd'hui, le COVID-19 a radicalement changé le monde du travail. Dans notre monde axé sur le cloud et le mobile, la dépendance à l'égard d'AD s'est rapidement accrue, tout comme la surface d'attaque.
- Les attaques par ransomware sont incroyablement coûteuses : les paiements de rançons encouragent d'autres attaques, financent le terrorisme et ne sont assortis d'aucune garantie. Mais l'alternative est souvent encore plus coûteuse : les dommages causés par les ransomwares devraient atteindre 20 milliards de dollars d'ici à 2021.
- Les entreprises sont terriblement mal préparées : En cas de panne généralisée, vous devez récupérer l'AD avant de pouvoir reprendre votre activité. Or, selon un sondage réalisé par l'institut SANS, seule une entreprise sur cinq dispose d'un plan testé pour la reprise de l'AD après une cyberattaque.