Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Arcserve : encore trop d’entreprises face aux cyberattaques

juin 2021 par Arcserve & Dimensional Research

Arcserve dévoile de nouveaux chiffres révélant la vulnérabilité d’encore trop d’entreprises face aux cyberattaques. Ceux-ci viennent ainsi soutenir la récente présentation par Emmanuel Macron d’un nouveau plan national de cybersécurité financé à hauteur d’un milliard d’euros, ainsi que la parution d’un décret de l’administration Biden visant à améliorer la cybersécurité de la nation, suivie elle-même d’un mémo publié par Anne Neuberger, conseillère adjointe à la sécurité nationale à la Maison-Blanche. Parmi les faiblesses soulignées par cette étude figurent le manque d’engagement des dirigeants d’entreprise dans les stratégies de récupération de données, de mesure de protection à l’échelle de l’organisation ou encore l’absence ou le caractère incomplet de ces plans et de leurs tests réguliers.

L’étude constate notamment les points suivants, basés sur les réponses de sondés français :

• Le besoin d’une plus forte implication des dirigeants dans l’évaluation des capacités de récupération des données. Seuls 4 % déclarent que leur PDG suit les indicateurs pour s’assurer de la robustesse du plan de récupération des données en place. De plus, 65 % des PDG ne chercheraient qu’à s’assurer qu’un tel plan est en place, sans en demander les détails.

• Des procédures à améliorer. Plus d’un tiers des sondés ont signalé une faille de sécurité au cours des douze derniers mois, et plus de la moitié n’ont pas été en mesure de récupérer toutes leurs données.

• Une couverture des plans à compléter. 26 % ont indiqué que les sites distants et les succursales (Remote Office Branch Office or ROBO) ne sont pas couverts par les plans de récupération des données.

• Le manque de tests des procédures en place. Près d’un quart (24%) des répondants ne testent pas ou n’ont pas de plan de récupération.

Tom Signorello, PDG d’Arcserve, explique : "Nous saluons ces initiatives visant à améliorer la cybersécurité de la nation, et à encourager les entreprises privées à prendre des mesures plus proactives pour mieux se protéger des cyberattaques. Alors que les dommages causés par les ransomwares ont fait l’objet d’une nouvelle prise de conscience suite aux récentes attaques contre les infrastructures critiques ainsi que les ressources énergétiques et alimentaires aux Etats-Unis, les dispositifs de cybersécurité de nombreuses entreprises ne sont toujours pas aussi solides qu’ils le devraient. La protection des données contre les ransomwares doit figurer en tête des priorités des dirigeants. Les entreprises de toutes tailles doivent urgemment élaborer, évaluer et mettre en œuvre des plans de protection solides."

Arcserve préconise ainsi aux entreprises de renforcer leur stratégie de lutte contre les ransomwares en évaluant et en testant leurs procédures de prévention et de rétablissement. Cette démarche s’inscrit dans la lignée des initiatives portées par l’Élysée et qui incitent également les dirigeants d’entreprise à revoir leur politique de sécurité et leurs plans de continuité d’activité afin de s’assurer qu’ils soient toujours en mesure de maintenir ou de rétablir rapidement leurs activités.

Prévention – veiller à ce que les systèmes et les données critiques soient sauvegardés par le biais d’une technologie de sauvegarde immuable. Des snapshots continus et immuables des données ne peuvent en effet pas être écrasés ou supprimés lors des attaques. En cas de tentative de ransomware, ceux-ci protègent les données et restent totalement imperméables à toute modification ou suppression.

Rétablissement - si les snapshots immuables garantissent la capacité d’une entreprise à se remettre d’une attaque, la vitesse de récupération est tout aussi importante. Il est indispensable d’évaluer et de veiller au bon fonctionnement du plan de reprise après sinistre, qui doit être bien défini, rapide et orchestré. Et cela concerne les données de l’ensemble de l’infrastructure, pas uniquement celles du datacenter. La possibilité de restaurer à partir du point de récupération connu et non affecté permet à une entreprise de reprendre ses activités en quelques minutes sans avoir à payer de rançon ou à renoncer à ses données.

Lorsqu’elles sont correctement mises en œuvre et testées régulièrement, ces mesures peuvent protéger les données de manière fiable et neutraliser les attaques de ransomware menées contre des entreprises de toutes tailles et avec des rançons et dommages très variés.

Arcserve propose la plus large gamme d’offres de gestion, de protection et de récupération des données du marché pour les infrastructures sur site, hors site, hyperconvergées, cloud et périphériques. En s’appuyant sur ces technologies, dont la protection des données, le Backup as a Service (BaaS), le Disaster Recovery as a Service (DRaaS), la disponibilité continue des informations et les snapshots de stockage immuables, les entreprises, quelles que soient la taille, la complexité ou la localisation de leurs fichiers, bénéficient des stratégies les plus avancées, proactives et multicouches permettant de neutraliser les attaques de ransomware, de limiter les risques en cas de cyberattaque et de supprimer les temps d’arrêt liés à la récupération des données.


À propos de l’étude : Dimensional Research a mené cette étude pour le compte d’Arcserve, auprès de 709 répondants qualifiés. Tous sont responsables du budget ou de la prise de décision technique en matière de gestion et de protection des données et de solutions de stockage dans une entreprise comptant entre 100 et 2 500 employés. L’enquête a été menée en France, en Allemagne, en Australie, au Canada, au Royaume-Uni et aux États-Unis.




Voir les articles précédents

    

Voir les articles suivants