En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Seules 13% des entreprises ont aujourd’hui atteint le stade de maturité en cyber-résilience

Publication: 26 juin

Partagez sur
 
Réalisée en collaboration avec GigaOm, l’enquête mondiale de Commvault révèle que les entreprises doivent valoriser ou développer cinq axes pour que la cyber-résilience opère pleinement...
 

Commvault, l’un des principaux fournisseurs de solutions de cyber-résilience et de protection des données pour le cloud hybride, publie aujourd’hui, en collaboration avec le cabinet d’études GigaOm, son rapport « 2024 Cyber Recovery Readiness Report ». Cette enquête mondiale, menée auprès de 1 000 répondants du secteur de la sécurité et de l’informatique dans 11 pays, répond à une question fondamentale : « Que peuvent faire les entreprises pour être plus résilientes face aux cyberattaques ? »

Par le biais de cette enquête, Commvault et GigaOm ont pu identifier cinq mesures clés, également appelées marqueurs de résilience, qui, lorsqu’elles sont déployées ensemble, aident les entreprises à se remettre plus rapidement des cyberattaques et à subir moins de violations par rapport à celles qui n’ont pas suivi la même voie.

L’analyse des résultats de l’enquête fait ressortir cinq marqueurs de résilience basés sur un ensemble de facteurs indiquant le niveau de protection de l’entreprise, tels que : la fréquence des intrusions dans les entreprises, les technologies de résilience déployées (ou non) et la rapidité avec laquelle les entreprises ont été en mesure de récupérer leurs données et de reprendre le cours normal de leurs activités.

Selon le rapport, les entreprises les mieux protégées et les plus résilientes :

1. disposent d’outils de sécurité permettant une alerte précoce en cas de risque, y compris le risque d’initié.

2. Mettent en place un système secondaire de relai protégé.

3. Possèdent un environnement isolé pour stocker une copie immuable des données.

4. Développent des runbooks, définissent des rôles et des processus pour la réponse aux incidents.

5. Communiquent les mesures spécifiques pour démontrer l’état de préparation et le risque de cyber-reprise.

Lors de l’évaluation des résultats, les répondants ont été divisés en deux groupes : les organisations ayant atteint la maturité cyber, ayant déployé au moins quatre des cinq marqueurs de résilience et les organisations dites « amateurs cyber » : elles n’ont déployé qu’un seul marqueur ou aucun. Seuls 13% des répondants sont aujourd’hui catégorisés « matures ».

La comparaison de ces deux groupes fait apparaître des observations marquantes :

- Un rétablissement plus rapide : les organisations ayant atteint la maturité cyber, c’est-à-dire celles qui ont déployé au moins quatre mesures susmentionnées, ont pu reprendre leur activité plus rapidement dans 41% des cas.

- Moins de violations : dans l’ensemble, les organisations ayant atteint la maturité cyber étaient deux fois moins susceptibles d’être victimes d’une violation que les entreprises « cyber amateurs ».

- Une plus grande confiance dans la cyber-préparation : 54% des organisations ayant atteint la maturité cyber étaient tout à fait confiantes dans leurs capacités à se remettre d’une violation, contre seulement 20% des organisations cyber amateurs.

- Les tests fréquents font une grande différence : 70% des organisations ayant atteint la maturité cyber ont testé leurs plans de reprise tous les trimestres, contre 43% pour les organisations cyber amateurs.

« L’une des principales conclusions de l’étude est que, pour progresser réellement dans la préparation face à la montée de la cybercriminalité, les entreprises ne peuvent pas réduire les moyens déployés. Nous avons constaté des disparités significatives en matière de résilience entre les organisations qui ont déployé un ou deux marqueurs de résilience et celles qui en ont déployé quatre ou cinq », précise Howard Holton, CTO chezGigaOm. « Il est essentiel que les entreprises envisagent la résilience par couches. Moins de 85% des personnes interrogées le font aujourd’hui. Cela doit changer rapidement si les entreprises veulent être résilientes et avoir le dessus sur les menaces. ».

« A mesure que nous approfondissons l’exploration des sujets de cybersécurité, certaines pratiques clés apparaissent comme essentielles à toute stratégie de cyber-préparation, et les tests de préparation à la cyber-reprise sont l’une d’entre elles », explique Tim Zonca, vice-président de la division Portfolio Marketing chez Commvault. « Les entreprises qui se concentrent uniquement sur les tests de reprise après sinistre prennent un risque. Compte tenu de la nature évolutive des cybermenaces, des pratiques de test fréquentes et modernes pour la reprise d’activité constituent des prérequis nécessaires pour s’assurer que les environnements ne sont pas réinfectés et que les processus de reprise d’activité sont robustes. »

https://www.commvault.com/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: