En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

23 % des entreprises seulement disposent de stratégies de préparation aux cyberattaques

Publication: Novembre 2022

Partagez sur
 
La sauvegarde sécurisée étant la dernière ligne de défense contre les ransomwares, un alignement des équipes informatiques est nécessaire...
 

Veeam® Software, leader de la protection moderne des données, révèle que seules 23 % des entreprises déclarent disposer de stratégies de préparation aux cyberattaques, de reprise après sinistre et de continuité d’activités totalement unifiées. Ce chiffre et d’autres faits marquants sont dévoilés dans le cadre du Veeam Ransomware Trends Report 2022, qui cherche à évaluer l’impact des ransomwares sur les environnements IT des entreprises, ainsi que les stratégies de remédiation et les initiatives de protection des données envisagées par les entreprises.

Le rapport met en lumière le fait que, même si ces stratégies semblent globalement intégrées aux processus de prévention des cyberattaques, il subsiste un manque de coordination entre les équipes chargées d’assurer une cybersécurité proactive et celles chargées de la sauvegarde des données et de la remédiation. En considérant la sauvegarde immuable comme dernière ligne de défense contre les ransomwares, le rapport énonce ainsi des pistes d’amélioration que les entreprises françaises sont invitées à suivre pour empêcher les acteurs malveillants de lancer avec succès des attaques de ransomware.

Investir dans des technologies de pointe pour se préparer à contrer de potentielles attaques

L’impact financier des ransomwares est évalué à près de 50 milliards de dollars par an. Pour lutter contre l’impact des cyberattaques et maintenir leurs activités, 95 % des entreprises se tournent vers des techniques d’isolation et des référentiels de sauvegarde immuables, notamment le stockage dans le cloud et le stockage objet, les solutions BaaS et de reprise après sinistre as a service (DRaaS). Elles permettent de protéger les données vitales des entreprises et d’atténuer les attaques. Associer une préparation aux cyberattaques à des stratégies de continuité d’activités de reprise après sinistre (BCDR), permet aux entreprises de repousser ou de limiter les dommages et les pertes liés à une attaque par ransomware. Les entreprises ont le choix entre rejoindre les 22 % d’organisations de la région EMEA qui affirment pouvoir se rétablir sans payer de rançon, ou ne pas le faire.

Améliorer la coordination entre les équipes et sauvegarder régulièrement ses données : les clés d’une protection optimale

La clé pour permettre aux 78% de cyber victimes qui ont payé une rançon de rejoindre les rangs des 22% pourrait être un meilleur alignement de l’expertise fournie par les équipes de cybersécurité et de BCDR.

Le Veeam Ransomware Trends Report 2022 fait état d’une certaine disparité entre les différentes équipes. Interrogés sur leur opinion quant aux stratégies de prévention et de remédiation dans leur entreprise, 23 % des répondants ont affirmé qu’elles étaient "complètement unifiées", et 58 % qu’elles étaient "plus ou moins unifiées". Le fait que cela soit considéré comme suffisant dépend du rôle de la personne interrogée. Les personnes les plus proches de la prévention (professionnels de la sécurité) et de la remédiation (administrateurs de sauvegarde) estiment que des améliorations sont nécessaires, contrairement aux responsables des opérations informatiques ou aux cadres supérieurs.

Heureusement, les personnes interrogées en entreprise travaillant au sein des équipes de réponse aux incidents, chargées de surmonter les cyberattaques, ont indiqué qu’elles voyaient la valeur des deux stratégies. Selon elles, deux composantes principales sont primordiales pour protéger l’entreprise et ses données les plus critiques : les copies de sauvegarde et les données "saines" (37 %), ainsi que la fréquence et la vérification des sauvegardes (35 %).

Selon Patrick Rohrbasser, Regional Vice President Southern Europe & Africa chez Veeam : « Les attaques de ransomware ont démocratisé le vol de données au point que, aujourd’hui, il n’est plus question de savoir si une entreprise sera victime d’une attaque de ransomware et quand, mais plutôt d’évaluer à quelle fréquence. Cette catastrophe pouvant coûter aux entreprises près de deux millions d’euros par incident, il est vital que les dirigeants d’entreprise et les responsables informatiques travaillent ensemble pour protéger les données critiques qui circulent dans leurs systèmes, quelles que soient l’architecture, la plateforme ou la charge de travail utilisée. Les formes modernes d’attaques de données nécessitent des stratégies de protection des données modernes qui offrent à la fois une résilience aux violations de données et des sauvegardes fiables, afin que les entreprises puissent avoir la garantie que si le pire devait arriver, elles pourraient restaurer leurs données sans avoir à payer une coûteuse rançon. »

Méthodologie de l’enquête

En janvier 2022, Veeam a confié au cabinet indépendant Vanson Bourne la réalisation d’une étude auprès de 1 000 décideurs IT afin de déterminer l’impact des ransomwares dans leurs environnements ainsi que leurs stratégies informatiques et leurs initiatives de protection des données. Quatre professions étaient représentées (RSSI, professionnel de la sécurité, administrateur de sauvegarde, responsable des opérations IT) et les répondants provenaient d’entreprises de toutes tailles dans 16 pays des régions APJ, EMEA et Amériques, 300 d’entre eux résidant dans la région EMEA.

https://www.veeam.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: