Étant un « point chaud » pour les cyberattaques, seulement 1/3 des entreprises asiatiques ont la capacité de bien réagir

La région Asie- Pacifique est désormais un foyer mondial de cyberattaques. (Image générée par IA)

Le New Straits Times (Malaisie) a cité le rapport annuel de Commvault – une société spécialisée dans la résilience des données – affirmant que l’écart entre le niveau de préparation perçu et la résilience réelle des entreprises en Asie est inquiétant.

Selon une enquête menée par le cabinet de recherche et de conseil en technologies Tech Research Asia (TRA), la majorité des chefs d'entreprise estiment être bien équipés pour réagir aux cyberincidents. Cependant, lors des tests de leurs plans d'intervention, seul un tiers des organisations interrogées ont réagi efficacement après une intrusion. En réalité, 12 % ont admis n'avoir aucun plan d'intervention et avoir réagi spontanément.

« Cela montre un sérieux décalage entre la confiance et les capacités », a déclaré Gerard Russell, directeur technique pour l'Asie- Pacifique chez Commvault, avertissant que même les meilleures stratégies de cyberdéfense peuvent s'effondrer sous la pression du monde réel si elles ne sont pas régulièrement testées et intégrées aux opérations quotidiennes.

La région Asie-Pacifique est désormais un foyer mondial de cyberattaques. Alors que les entreprises accélèrent leur transformation numérique, notamment grâce au déploiement du cloud computing, la réglementation relative à l'intelligence artificielle (IA) se durcit, complexifiant la gestion des infrastructures de données et les capacités de cyberdéfense.

À Singapour, neuf entreprises sur dix estiment pouvoir résister à une cyberattaque, et la proportion est similaire en Malaisie, selon le rapport. Cependant, la réalité est que de nombreuses entreprises peinent encore à se rétablir rapidement et complètement.

72 % des entreprises estiment pouvoir reprendre leurs activités dans les cinq jours suivant un cyberincident, et près d'un quart d'entre elles sont optimistes quant à une reprise complète en seulement 12 heures. Mais selon les responsables informatiques, la réalité est qu'il faut souvent trois à quatre semaines pour rétablir un fonctionnement minimal.

Pire encore, seulement 30 % des organisations testent intégralement leurs charges de travail critiques dans le cadre de leurs plans de réponse aux incidents (IRP), ce qui laisse des lacunes en matière de résilience. Par conséquent, 85 % des entreprises ont subi une violation de données, 50 % ont perdu tout accès et seulement 40 % ont entièrement récupéré leurs données.

Les entreprises dont la résilience est faible sont deux fois plus susceptibles de subir une perte permanente de données et 34 % plus susceptibles d’être complètement exclues de leurs systèmes que la population générale.

Alors que l’Asie continue de promouvoir sa transformation numérique, la question n’est plus de savoir si une cyberattaque se produira, mais de savoir si les entreprises sont réellement prêtes lorsqu’elle se produira.