En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Mois européen de la cybersécurité 2023

Publication: Octobre 2023

Partagez sur
 
Des sauvegardes immuables et une reprise d’activité fiable sont les deux éléments indispensables au renforcement de la cyber-résilience face aux attaques par ransomware...
 

Le Veeam Ransomware Trends Report 2023 montre qu’en Europe, dans plus de 93 % des cas d’incidents de cybersécurité, les criminels ciblent les référentiels de sauvegarde.

60 % des répondants européens considèrent qu’ils ont besoin d’opérer des « améliorations conséquentes » ou une « refonte complète » de leurs équipes en charge de la cybersécurité ou de la sauvegarde.

Veeam® Software, leader en matière de protection des données et de lutte contre les ransomwares, saisit l’occasion du Mois européen de la cybersécurité 2023 pour rappeler aux entreprises que les ransomwares représentent aujourd’hui une menace plus sérieuse que jamais auparavant. Pour elles, il ne s’agit plus de se demander si elles seront victimes d’une attaque, ni même quand, mais combien de fois.

Le Veeam Ransomware Trends Report 2023, dont l’objectif est de mieux comprendre le niveau de préparation et la capacité des entreprises à se remettre d’une cyberattaque, montre que les acteurs européens sont souvent confrontés à une inertie structurelle qui les empêche de parvenir à un degré de cyber-résilience suffisant pour se protéger contre ces menaces. Parmi d’autres conclusions du rapport figure le fait que les entreprises ont tendance à verser des rançons, alors même qu’elles ont adopté des politiques visant à « ne pas payer », tandis que 82 % des entreprises européennes effectuent ces paiements via leurs cyber-assurances, qui deviennent de plus en plus coûteuses et difficiles à obtenir. En effet, 12 % des répondants déclarent que les ransomwares sont spécifiquement exclus de leurs polices. En définitive, seules 13 % des entreprises européennes victimes d’une attaque sont parvenues à éviter de verser une rançon, car elles ont été en mesure de restaurer leurs données, applications et systèmes à partir d’une sauvegarde.

Les sauvegardes immuables, l’ingrédient secret de la cyber-résilience Selon les conclusions du rapport, l’une des méthodes les plus sûres de protéger ses données consiste à s’assurer que les cibles de sauvegarde ne peuvent pas être supprimées ou corrompues. Cette approche porte le nom « d’immuabilité des données ». Elle peut être déployée sur l’ensemble du cycle de protection des données et est de plus en plus fréquemment adoptée par les entreprises européennes. Ainsi, 82 % d’entre elles utilisent des cibles de sauvegarde immuables dans le cloud, tandis que 64 % s’appuient sur une méthode de stockage immuable sur disques.

Afin de mettre en place un système de sauvegardes immuables, la meilleure méthode consiste à se conformer à la règle dite du « 3-2-1-1-0 », selon laquelle les entreprises doivent conserver au moins trois copies de leurs données et applications, les stocker sur au moins deux types de médias distincts en conservant l’un d’eux hors site et tester leurs plans de reprise d’activité afin de s’assurer que le processus de restauration ne comporte aucune erreur. Cette approche permet de renforcer à la fois la continuité d’activité et la cyber-résilience de l’entreprise.

Garantir une reprise d’activité rapide et fiable

Une attaque par ransomware réussie peut être considérée comme une catastrophe au même titre qu’un incendie, une inondation ou une tempête. L’une des premières décisions stratégiques à prendre consiste à définir l’emplacement vers lequel les données doivent être restaurées. Selon le Veeam Ransomware Trends Report 2023, les entreprises européennes s’appuient généralement sur une stratégie hybride. En cas d’incident, 69 % d’entre elles projettent de restaurer leurs données vers une infrastructure hébergée dans le cloud ou via une solution de reprise d’activité après sinistre as-a-Service (DRaaS) et 83 % vers des serveurs situés au sein d’un datacenter. Pour la plupart des répondants, les stratégies de continuité d’activité (BC), de reprise d’activité après sinistre (DR) et de cyber-résilience intègrent une restauration vers les deux types d’emplacements en fonction de l’incident : un constat rassurant.

Il faut cependant rester vigilant afin d’éviter de réintroduire un logiciel malveillant ou des données infectées au sein de l’environnement de production au cours du processus de reprise d’activité. C’est pourquoi la restauration des données et des systèmes ne doit pas débuter immédiatement à partir des sauvegardes. Plusieurs approches sont envisageables, mais la meilleure consiste à utiliser une simulation ou les fonctionnalités d’un environnement de type sandbox. Cette stratégie est largement plébiscitée par les entreprises européennes, car 44 % d’entre elles restaurent leurs données dans une zone isolée réservée aux tests ou sur ce type d’environnement avant de les remettre en production.

« De nos jours, la cyber-résilience devrait être la principale priorité de toutes les entreprises. Face à la menace que représentent les ransomwares, les mesures préventives ne suffisent plus. Une sauvegarde sécurisée constitue la meilleure et la seule véritable ligne de défense contre une attaque par ransomware. Chez Veeam, notre mission consiste à permettre aux entreprises de minimiser les ralentissements et les temps d’arrêt, ainsi que les pertes de données, en leur fournissant des capacités en matière de résilience des données qui leur permettront de poursuivre leurs activités, afin qu’elles ne soient jamais contraintes de verser une rançon coûteuse » déclare Patrick Rohrbasser, Regional Vice President Southern Europe & Africa chez Veeam.

https://www.veeam.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: