Selon le dernier rapport du leader mondial de la protection des données d’entreprise, Veritas Technologies, les entreprises resteraient grandement exposées au risque d’attaque par ransomware, ainsi qu’à d’autres types d’incidents de perte de données. En effet, en transformant leurs activités pour faire face à la COVID-19, les entreprises devraient avoir à faire face à de nouvelles vulnérabilités dans leur système de sécurité informatique pendant encore au moins deux ans.
Le rapport Veritas Vulnerability Lag souligne également que les entreprises françaises auraient besoin de 2,88 millions de dollars et de 24 profils IT supplémentaires pour étendre leurs systèmes de protection aux nouvelles technologies mises en place au cours de la crise de la COVID-19. Grâce à cela, elles pourraient alors rattraper leur retard en matière de protection contre les vulnérabilités.
« Les environnements de production et de protection des données doivent évoluer en parallèle si les entreprises veulent pouvoir limiter les vulnérabilités et se protéger des attaques notamment par ransomware », commente Jean-Pierre Boushira, Vice-President South, Benelux & Nordics chez Veritas Technologies. « Les capacités de protection doivent en effet être étendues à mesure que les solutions sont implémentées dans la pile technologique de l’entreprise. Cependant, la nécessité d’innover crée régulièrement et rapidement des déséquilibres, en particulier là où les systèmes et les données sont laissés sans protection et sont par conséquent vulnérables aux attaques. Nous avons tous été mis à rude épreuve au cours des derniers mois, et les entreprises ont eu raison de donner la priorité à la problématique du télétravail. Mais, aujourd’hui, le temps est venu d’agir et de rétablir un équilibre dans la protection des données ».
Les environnements cloud sont particulièrement menacés par les « gaps » de vulnérabilité. Et pour cause, l’étude Veritas a montré que 75% des entreprises françaises ont mis en place, de nouvelles fonctionnalités ou ont étendu leur infrastructure cloud au-delà de leurs plans initiaux, en écho à la pandémie. De plus, 52 % des Français interrogés ont déclaré que leur stratégie de protection présentait plus de lacunes dans ce domaine que dans d’autres.
Au cours de l’étude, nombreux ont été les experts IT à avouer ne pas réellement savoir quelles solutions cloud étaient en place dans au sein de leur entreprise. Même si 67% d’entre eux en France semblent capables de donner le nombre exact de services cloud utilisés, seuls 58% le pourraient en moyenne à l’international. De plus, les entreprises n’auraient également qu’un aperçu partiel sur leurs données : 34% des données seraient des dark data en France et 48 % seraient redondantes, obsolètes ou triviales (ROT).
« Les stratégies de protection des données efficaces reposent sur une profonde compréhension de la valeur et de l’emplacement des données à protéger », complète Jean-Pierre Boushira. « Avant même de considérer la protection de leurs données face aux menaces telles que des ransomwares, les équipes IT doivent non seulement appréhender ces deux dimensions, mais aussi déterminer quels services cloud sont concernés. Aujourd’hui, plus d’un tiers des entreprises ne savent même pas combien ni quels services de cloud elles utilisent. Il n’est alors pas étonnant qu’elles déclarent avoir besoin de davantage de temps et de ressources pour se mettre à la page. »
Au travers de son étude, Veritas met également en évidence l’impact du retard en matière de gestion des vulnérabilités sur les opérations commerciales des entreprises : 88 % des professionnels interrogés à l’international ont déclaré avoir dû faire face à des temps d’arrêt au cours des 12 derniers mois. Plus marquant encore, les entreprises à l’international auraient subi en moyenne 2,57 attaques par ransomware, qui auraient provoqué des temps d’arrêt et par conséquent perturbé leurs activités. Cependant, contrairement à ces entreprises qui semblent avoir des lacunes à combler, celles ayant mis en place une stratégie technologique solide et donc limité les gaps, auraient en moyenne subi cinq fois moins d’attaques par ransomware.
« Aux vues du déséquilibre entre l’offre et la demande en matière de compétences IT, il semble difficile pour les entreprises, en France comme à l’international, d’embaucher des dizaines de spécialistes supplémentaires pour relever ce défi. Les entreprises vont donc devoir faire preuve de réflexion et d’ingéniosité si elles veulent renforcer leurs infrastructures dédiées à la protection contre la menace permanente des ransomwares. Choisir une plateforme unique de protection des données capable de fonctionner sur l’ensemble du parc de données on-permise comme dans le cloud, peut réduire radicalement la charge de travail autour de la protection des données. De plus, l’adoption d’outils modernes de protection des données basés sur l’intelligence artificielle (IA) et le Machine Learning permet de réduire ce besoin en compétences », conclut Jean-Pierre Boushira.