Ces dernières années, le ransomware a évolué, passant de simples interruptions d’activité à cibler l’un des éléments les plus cruciaux : les sauvegardes. Selon des données récentes du Enterprise Strategy Group, 96 % des attaques visent directement les systèmes de sauvegarde, ce qui montre qu’il ne suffit plus simplement de disposer d’un backup. La question essentielle est désormais de savoir si ces sauvegardes sont réellement fiables et peuvent être restaurées avec succès.

« Avant la fin de cette année, il serait judicieux de repenser votre stratégie de protection des données et de la transformer en un pilier central de votre défense numérique », explique Sandra Chíchina, Territory & Partner Manager Iberia, Object First. Voici trois recommandations clés pour sécuriser efficacement vos données :

1. L’invariance comme exigence, pas comme option

Les entreprises doivent adopter des solutions de stockage garantissant une Invariance Absolue. C’est-à-dire des sauvegardes impossibles à altérer, crypter ou supprimer. Ainsi, la restauration des données reste possible en toutes circonstances, même en cas d’attaque de ransomware ou de menace interne. Dans un monde où l’intelligence artificielle génère d’énormes volumes de données critiques, cette capacité devient indispensable.

2. Sauvegarder plus, et mieux

65 % des entreprises sauvegardent moins de la moitié des données générées par l’IA. Ce manque de couverture laisse de nombreuses portes ouvertes aux cybercriminels. La recommandation n’est pas seulement d’étendre la portée des sauvegardes, mais aussi de s’assurer qu’elles sont alignées avec les objectifs de récupération (RTO et RPO), garantissant ainsi la continuité opérationnelle et une perte de données minimale.

3. Tester, former et instaurer une culture

Les plans de reprise après sinistre doivent dépasser la simple théorie. Les simulations, la surveillance continue et les tests réguliers sont essentiels pour identifier les vulnérabilités avant qu’un véritable incident ne survienne. Investir dans ces exercices renforce la résilience et donne aux organisations la confiance qu’elles pourront se relever rapidement après une crise.

« La protection des données n’est plus un « extra » en cybersécurité, c’est une responsabilité stratégique. Adopter un stockage invariant et étendre la couverture des sauvegardes sont deux étapes cruciales pour réduire les risques et protéger les actifs les plus précieux de toute organisation », conclut Chíchina.