MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Les dirigeants d’entreprises ont, depuis longtemps, considéré la résilience des données comme un enjeu secondaire, en s’appuyant uniquement sur des plans théoriques et des listes de mesures à prendre. Cette vision limitée, selon laquelle les mesures techniques sont de simples cases à cocher, peine à prendre la pleine mesure de la complexité des cybermenaces qui pèsent sur l’ensemble des départements qui les composent. Les ransomwares, en particulier, peuvent difficilement faire l’objet d’une simulation sur papier.
Cet état d’esprit ne fait qu’alimenter un sentiment illusoire de sécurité. Selon une étude menée par Veeam, plus de 30 % des entreprises surestiment leur degré de résilience. En effet, même si elles disposent des éléments nécessaires, elles s’exposent à de potentiels risques lorsqu’elles sont confrontées à une véritable crise si ceux-ci ne fonctionnent pas ensemble au sein d’un plan de réponse aux incidents concret et ayant été rigoureusement testé.
Alors que 69 % des entreprises interrogées ont été confrontées à la menace d’un ransomware au cours de l’année écoulée, l’heure n’est plus à la confiance aveugle. Les dirigeants doivent cesser de se voiler la face et s’efforcer de prendre des mesures à la fois pertinentes et proactives.
Garantir la résilience des données peut se révéler étonnamment complexe et les lacunes demeurent souvent indétectables jusqu’à ce qu’il soit trop tard. De nombreuses entreprises se leurrent en se croyant bien préparées’ , avant de se rendre compte que ce n’est pas le cas lorsqu’elles sont attaquées. Parmi celles qui ont été victimes d’un ransomware au cours des 12 derniers mois, 69 % croyaient y être préparées. Après les attaques, le niveau de confiance concernant leur préparation a chuté de plus de 20 %.
Même si la majorité des organisations disposent d’un plan d’action en cas d’attaque par ransomware, moins de la moitié y ont intégré des composants techniques essentiels, tels que des copies de sauvegardes ou des plans de confinement et de mise en quarantaine. Même si, en surface, tout semble en ordre, une inspection approfondie peut révéler des vulnérabilités non négligeables.
L’excès de confiance peut avoir de graves conséquences. En effet, seuls 10,5 % des entreprises touchées par un ransomware au cours de l’année écoulée ont été en mesure de récupérer l’ensemble de leurs données. Quant à celles qui n’y sont pas parvenues, ces attaques ont eu un impact majeur sur le plan commercial et opérationnel. L’incident récent lié au ransomware qui a touché l’entreprise britannique Marks & Spencer en est un exemple criant, car il a non seulement entraîné des interruptions de service pour les clients, mais également des pertes de bénéfices commerciaux estimées à 300 millions de livres sterling.
Certaines entreprises espéraient peut-être que les problèmes causés par les autorités aux principaux groupes de ransomware, à l’image de BlackCat ou LockBit, permettraient d’atténuer la menace. En réalité, loin de se résorber, celle-ci a simplement évolué. Des groupuscules plus petits et des individus isolés ont rapidement occupé le vide laissé par les grands groupes de cybercriminels, apportant avec eux de nouvelles méthodes et tactiques qui mettent à mal la résilience organisationnelle des entreprises.
Quel que soit le degré de confiance qu’une entreprise accorde à la résilience de ses données, elle doit procéder à un examen plus critique et approfondi de son plan de réponse aux ransomwares. Il n’est plus possible de penser que ce qui fonctionne en théorie permet de résister à une menace concrète. Les dirigeants doivent cesser de se voiler la face et adopter une approche dynamique à 360°.
Pour commencer, ils doivent savoir identifier quelles données protéger et où elles résident, mais aussi s’ils ont mis en place les mesures de résilience essentielles, comme une chaîne de commandement préétablie ou des vérifications régulières des sauvegardes. Enfin, ils doivent aller encore plus loin et se demander si leurs équipes en charge de la cybersécurité sont à jour sur les dernières tendances en matière d’attaques. Alors que 89 % des entreprises déclarent que leurs répertoires de sauvegarde ont été pris pour cibles, garantir la redondance des sauvegardes apparaît désormais comme indispensable.
Toutefois, combler ces lacunes n’est qu’un début. Les entreprises doivent également tester leurs plans de réponse aux incidents en effectuant des simulations en conditions réelles. Il ne suffit pas de se reposer sur un plan A ; il faut tester les plans B, C, D et au-delà, y compris des scénarios dans lesquels certains employés essentiels sont indisponibles ou de multiples crises se déclarent simultanément. Ce mode opératoire permet souvent de déceler des failles qui auraient été impossibles à détecter autrement au sein d’un plan théorique.
Des,cadres comme le Veeam Data Resilience Maturity Model (DRMM), développé en partenariat avec McKinsey, aident les entreprises à ne plus faire preuve d’une confiance aveugle pour évaluer leur degré de résilience. Les conclusions du modèle montrent que celles qui sont dotées d’un degré de maturité élevé se remettent d’incidents liés à des ransomwares sept fois plus vite que leurs homologues moins matures et subissent trois fois moins de temps d’arrêt.
Reprendre le contrôle sur la résilience des données, grâce à des tests rigoureux, des améliorations en continu et l’intelligence collective, permet aux entreprises de ne plus se contenter d’une confiance aveugle et de se doter de capacités réelles. Dans le contexte actuel des menaces, la question n’est plus de savoir si une entreprise sera victime d’une attaque, mais plutôt quand. Et mieux vaut planifier cela dès maintenant, car seule une véritable préparation fera la différence.
