L’enqute mondiale de Commvault rvle que les entreprises doivent valoriser ou dvelopper cinq axes pour que la cyber-rsilience opre pleinement. En effet, seules 13% des entreprises ont aujourdhui atteint le stade de maturit en matire de cyber-rsilience.
Commvault, l’un des principaux fournisseurs de solutions de cyber-rsilience et de protection des donnes pour les organisations de cloud hybride, vient de publier, en collaboration avec le cabinet d’tudes GigaOm, son rapport 2024 Cyber Recovery Readiness Report . Cette enqute mondiale, mene auprs de 1 000 rpondants du secteur de la scurit et de l’informatique dans 11 pays, rpond une question fondamentale : Que peuvent faire les entreprises pour tre plus rsilientes face aux cyberattaques ?
Par le biais de cette enqute, Commvault et GigaOm ont pu identifier cinq mesures cls, galement appeles marqueurs de rsilience, qui, lorsqu’elles sont dployes ensemble, aident les entreprises se remettre plus rapidement des cyberattaques et subir moins de violations par rapport celles qui n’ont pas suivi la mme voie. Selon le rapport, les entreprises les mieux protges et les plus rsilientes disposent doutils de scurit permettant une alerte prcoce en cas de risque, y compris le risque d’initi.
Elles mettent en place un systme secondaire de relai protg et possdent un environnement isol pour stocker une copie immuable des donnes. Ces entreprises dveloppent galement des runbooks, dfinissent des rles et des processus pour la rponse aux incidents. Enfin, elles communiquent les mesures spcifiques pour dmontrer l’tat de prparation et le risque de cyber-reprise.
Que peuvent faire les entreprises pour tre plus rsilientes face aux cyberattaques ?
Lanalyse des rsultats de lenqute fait ressortir cinq marqueurs de rsilience bass sur un ensemble de facteurs indiquant le niveau de protection de lentreprise, tels que : la frquence des intrusions dans les entreprises, les technologies de rsilience dployes (ou non) et la rapidit avec laquelle les entreprises ont t en mesure de rcuprer leurs donnes et de reprendre le cours normal de leurs activits.
Selon le rapport, les entreprises les mieux protges et les plus rsilientes :
- Disposent doutils de scurit permettant une alerte prcoce en cas de risque, y compris le risque d’initi.
- Mettent en place un systme secondaire de relai protg.
- Possdent un environnement isol pour stocker une copie immuable des donnes.
- Dveloppent des runbooks, dfinissent des rles et des processus pour la rponse aux incidents.
- Communiquent les mesures spcifiques pour dmontrer l’tat de prparation et le risque de cyber-reprise.
Lors de l’valuation des rsultats, les rpondants ont t diviss en deux groupes : les organisations ayant atteint la maturit cyber , ayant dploy au moins quatre des cinq marqueurs de rsilience et les organisations dites amateurs cyber : elles nont dploy qu’un seul marqueur ou aucun. Seuls 13% des rpondants sont aujourdhui catgoriss matures .
La comparaison de ces deux groupes fait apparatre des observations marquantes :
- Un rtablissement plus rapide : les organisations ayant atteint la maturit cyber – c’est–dire celles qui ont dploy au moins quatre mesures susmentionnes – ont pu reprendre leur activit plus rapidement dans 41% des cas.
- Moins de violations : dans l’ensemble, les organisations ayant atteint la maturit cyber taient deux fois moins susceptibles d’tre victimes d’une violation que les entreprises cyber amateurs .
- Une plus grande confiance dans la cyber-prparation : 54% des organisations ayant atteint la maturit cyber taient tout fait confiantes dans leurs capacits se remettre d’une violation, contre seulement 20% des organisations cyber amateurs.
- Les tests frquents font une grande diffrence : 70% des organisations ayant atteint la maturit cyber ont test leurs plans de reprise tous les trimestres, contre 43% pour les organisations cyber amateurs.
L’une des principales conclusions de l’tude est que, pour progresser rellement dans la prparation face la monte de la cybercriminalit, les entreprises ne peuvent pas rduire les moyens dploys. Nous avons constat des disparits significatives en matire de rsilience entre les organisations qui ont dploy un ou deux marqueurs de rsilience et celles qui en ont dploy quatre ou cinq , prcise Howard Holton, CTO chezGigaOm. Il est essentiel que les entreprises envisagent la rsilience par couches. Moins de 85% des personnes interroges le font aujourd’hui. Cela doit changer rapidement si les entreprises veulent tre rsilientes et avoir le dessus sur les menaces.
A mesure que nous approfondissons lexploration des sujets de cyberscurit, certaines pratiques cls apparaissent comme essentielles toute stratgie de cyber-prparation, et les tests de prparation la cyber-reprise sont l’une d’entre elles , explique Tim Zonca, vice-prsident de la division Portfolio Marketing chez Commvault. Les entreprises qui se concentrent uniquement sur les tests de reprise aprs sinistre prennent un risque. Compte tenu de la nature volutive des cybermenaces, des pratiques de test frquentes et modernes pour la reprise d’activit constituent des prrequis ncessaires pour s’assurer que les environnements ne sont pas rinfects et que les processus de reprise d’activit sont robustes.
propos de Commvault
Commvault permet ses clients de dtecter les cyberattaques, de pouvoir les liminer et de restaurer rapidement leur infrastructure, afin de prserver la scurit des donnes et la rsilience des entreprises. La plateforme unique de l’entreprise, alimente par l’IA, combine une protection des donnes de premier ordre, une scurit des donnes exceptionnelle, une intelligence des donnes avance et une rcupration rapide, sur n’importe quelle charge de travail ou cloud, au cot total de possession le plus bas.
Source : 2024 Cyber Recovery Readiness Report (Commvault)
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :