Rechercher
Fermer ce champ de recherche.

Journée Mondiale de la Sauvegarde : comment protéger les données face aux menaces constamment évolutives du ransomware.

Les entreprises dépendent de plus en plus des données, c’est pourquoi leur protection contre les pertes, les dommages et le vol est devenue une priorité pour les dirigeants. Les logiciels malveillants sont l’une des principales causes de perte de données et le rançongiciel, qui bloque les données avec un cryptage indéchiffrable et les rend inutilisables, est l’une des formes les plus courantes de logiciels malveillants.

De nos jours, la plupart des attaques de rançongiciel impliquent le vol de données personnelles ou commerciales confidentielles dans le but d’extorquer les organisations, ce qui augmente le coût et la complexité des incidents et accroît les dommages potentiels en termes de réputation. En effet, l’année 2023 a été marquée par une augmentation constante des cybermenaces, les paiements liés aux rançongiciels ayant dépassé les 1000 millions de dollars, soit le chiffre le plus élevé jamais enregistré. De plus, les nouvelles réglementations exigent une plus grande résilience opérationnelle et donc des temps de récupération plus rapides en cas de catastrophe, même en cas d’attaques de rançongiciel.

La Journée Mondiale de la Sauvegarde, qui se tient le 31 mars, est un rappel précieux de la nécessité de disposer d’une solution de sauvegarde des données, de stratégies de récupération et de protocoles de protection efficaces. Des solutions efficaces de sauvegarde des données peuvent aider à réduire le risque de perte de données et à accélérer considérablement la récupération de celles-ci.

Optimiser la sécurité de l’entreprise : Protection des données pour minimiser le temps d’arrêt

Le temps d’arrêt est l’aspect le plus coûteux d’une attaque de rançongiciel, car toute interruption peut avoir de graves conséquences économiques et sur la réputation. Selon Statista, le temps d’arrêt moyen qu’une entreprise subit après une cyberattaque est d’environ 22 jours, ce qui constitue une statistique vraiment préoccupante. De plus, une étude récente d’ESG indique que neuf répondants sur dix affirment que leur organisation ne peut pas se permettre de perdre plus d’une heure de données sans que cela n’affecte de manière significative l’entreprise. Compte tenu de la perturbation généralisée que peut causer une entreprise après une attaque de rançongiciel, il est essentiel que les organisations mettent en place la technologie et les processus nécessaires pour se protéger. Mais comment peuvent-elles le faire?

Pour protéger les données, il reste essentiel de réaliser des sauvegardes, mais cela ne suffit pas. Le fait d’implémenter des fonctionnalités avancées de protection des données aide les entreprises à mieux planifier les cyberattaques et le rançongiciel et à se remettre rapidement de ceux-ci. Pour cela, il faut essentiellement une double approche : réaliser régulièrement des « copies immuables » des données et disposer de l’infrastructure nécessaire pour restaurer rapidement à partir des sauvegardes, à grande vitesse et échelle.

En cas de cyberattaque ou de tout autre événement mettant en danger les données ou perturbant le fonctionnement, les entreprises peuvent récupérer les données critiques à partir de leurs copies immuables et restaurer rapidement les opérations sans avoir à céder aux exigences des cybercriminels. La véritable immuabilité signifie que les attaquants ne peuvent pas crypter et même effacer ces sauvegardes. Les modifications de tout type de ces copies ou la fréquence avec laquelle elles sont utilisées sont protégées par une authentification à plusieurs facteurs, elles sont donc sécurisées contre les pirates. Cela rend ces copies beaucoup plus résilientes et fiables en cas de cyberattaque.

Vient ensuite la capacité de restaurer les données le plus rapidement possible, car les sauvegardes fiables ont une efficacité limitée si les opérations ne peuvent pas être rétablies rapidement. Certaines des solutions de stockage basées sur le flash les plus avancées augmentent considérablement la vitesse de restauration des données. Les solutions leaders offrent des performances allant jusqu’à plusieurs centaines de To par heure à l’échelle, ce qui permet aux organisations de restaurer leurs systèmes en heures plutôt qu’en semaines, et donc de démarrer et de reprendre leurs activités avec un impact minimal.

La capacité de restaurer rapidement les services critiques devient rapidement une exigence dans certains secteurs réglementés. Par exemple, le règlement DORA (Digital Operational Resilience Act) de l’UE a été adopté avec l’objectif d’exiger que les systèmes bancaires critiques se rétablissent en moins de 2 heures en cas de catastrophe, ce qui est très difficile à réaliser avec les solutions traditionnelles de protection des données, qui n’ont pas été conçues en tenant compte de la rapidité de récupération. Il est fort probable que nous verrons plus de pays et de secteurs exiger une récupération rapide des services critiques.

Les accords de niveau de service pour la récupération après rançongiciel font désormais partie de la solution

La protection des données doit être l’une de vos plus grandes préoccupations, mais faites attention à ne pas négliger d’autres facteurs critiques après une attaque de rançongiciel. Par exemple, les baies affectées peuvent devenir intouchables et inutilisables. Après une attaque, les baies de stockage sont souvent bloquées pour être examinées par les assureurs ou les forces de l’ordre, laissant les organisations dans l’impossibilité de récupérer les données sur les baies infectées. Sans une infrastructure de stockage de données permettant de relancer les systèmes, les organisations restent en panne.

Heureusement, il existe actuellement sur le marché des solutions qui peuvent atténuer ce risque. Certains fournisseurs proposent des accords de niveau de service pour la récupération après rançongiciel, en complément d’un abonnement en cours au stockage en tant que service, pour garantir un environnement de stockage propre, accompagné d’un ensemble de services techniques et professionnels pour après une attaque. En pratique, cela permet de fournir un environnement de stockage entièrement nouveau, en quelques heures, à partir duquel se remettre, au cas où l’original ne serait pas disponible pour quelque raison que ce soit. Ce type de garantie offre aux entreprises la tranquillité d’esprit de savoir qu’elles peuvent se remettre en toute sécurité et rapidement, même si les baies restent bloquées après une attaque.

La clé du succès d’une organisation est la résilience et l’agilité

Les menaces modernes aux données exigent des solutions modernes pour la protection des données. Cette Journée Mondiale de la Sauvegarde est un rappel très opportun pour les organisations qu’elles doivent reconsidérer leur approche de la sécurité des données. Il est essentiel que les organisations favorisent activement la résilience et l’agilité dans toute l’entreprise. Si elles préparent leur infrastructure informatique critique pour l’avenir et mettent en œuvre une stratégie moderne de protection des données, avec des processus efficaces de protection et de restauration des données, les organisations peuvent éviter le cauchemar de la cybersécurité et des temps d’arrêt.