Zerto, une société de Hewlett Packard Enterprise, a publié aujourd’hui les résultats de sa nouvelle étude sur les stratégies ransomware 2023 conduite sur l’événement VMware Explore US en août dernier. Plus d’un tiers des entreprises n’auraient toujours pas mis en place de stratégie globale pour lutter contre les ransomwares et 66.2% sont en cours de réévaluation de leurs stratégies de cyber-résilience et de protection des données, afin de s’aligner sur les menaces auxquelles elles sont confrontées.
35,4% des entreprises mettent de côté la restauration. Ce constat est inquiétant car si les cyber assaillants réussissent de plus en plus leurs exactions de données, les conséquences peuvent être lourdes si elles n’ont pas la capacité de se restaurer rapidement et de reprendre leurs opérations immédiatement. Au total, ce sont un peu plus de la moitié des sondés (56,6%) qui se concentrent à la fois sur la restauration et la prévention indiquant qu’une vision holistique est loin d’être répandue parmi les entreprises interrogées.
« Il est naturel pour les entreprises d’élaborer en amont une solide stratégie axée sur la prévention », déclare Caroline Seymour, vice-présidente marketing produit chez Zerto. « Cependant, au fur et à mesure de la sophistication grandissante des attaques et de leur capacité à violer les mesures de sécurité mis en place par les entreprises, la récupération des données critiques doit constituer aujourd’hui un élément décisif d’une approche de sécurité multicouches. Eviter une longue rupture opérationnelle et récupérer ses données intactes rapidement est tout aussi crucial que la prévention, si ce n’est plus, dans l’environnement actuel des menaces. »
L’enquête révèle également que 66,2% des entreprises réévaluent leurs stratégies de cyber résilience et de protection des données, démontrant leur prise de conscience accrue sur les dommages drastiques causés par ces attaques. En outre, si près des deux tiers (63,1 %) des sondés disposent de plusieurs outils de protection des données et de détection des ransomwares, la prévention ainsi que la protection des données legacy ne semblent plus suffisantes.
« Il est encourageant de voir que les entreprises revoient leurs stratégies de lutte contre les ransomwares. Et pour celles qui n’ont pas mis encore l’accent sur la restauration, elles sont sur la bonne voie d’une stratégie plus holistique », poursuit M. Seymour. « L’une des solutions à envisager est de mettre en place un environnement de récupération de données isolé de type cyber vault conçu pour mitiger les attaques ransomware les plus sophistiquées et protéger les données. Les organisations ne doivent pas compter uniquement sur la protection. C’est un risque qui ne peut pas être atténué par les assurances et les mesures préventives. »
De plus, l’enquête révèle que la souscription à une cyber assurance dépend pour être approuvée, de la démonstration d’une approche de protection des données holistique et complète : capacités de backup, reprise après sinistre, détection et environnement isolé de données, ….
Les entreprises doivent réévaluer leurs stratégies de lutte contre les ransomwares et adopter une approche plus holistique intégrant à la fois la restauration et la protection des données ainsi qu’une cyber assurance. Elles pourront ainsi mieux se protéger contre les conséquences financières et opérationnelles dévastatrices des attaques ransomware.