Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Étude Storagecraft : il est nécessaire de vérifier les capacités des entreprises à prévenir els attaques de ransomware

décembre 2019 par StorageCraft

StorageCraft® annonce de nouveaux résultats issus d’une étude mondiale indépendante menée auprès de plus de 700 entreprises en France, Allemagne, Royaume-Uni, Amérique du Nord et Australie, portant sur les pratiques des décideurs IT en matière de gestion des données. Il en ressort un décalage préoccupant entre la perception et la réelle capacité d’une entreprise à se rétablir après une attaque de ransomware. En effet, 65 % des sondés français estiment qu’ils disposent d’un plan précis de reprise après sinistre leur permettant de se remettre rapidement, mais environ un quart (32 %) ne le testent pas. Il existe cependant un certain nombre de bons élèves mais dont près de la moitié (43%) ne testent ces systèmes qu’une fois par an ou moins.

La majorité (86 %) des répondants ont confirmé qu’ils avaient subi une perte de données au cours de la dernière année, et plus d’un tiers des entreprises françaises interrogées (38 %) au cours des six derniers mois. Cette étude a également mis en lumière les problématiques liées au budget et à la complexité de l’infrastructure IT, qui alourdissent encore le défi de la prévention des ransomwares.

• Plus de la moitié (52 %) des répondants français ont indiqué ne pas disposer du budget nécessaire pour gérer leurs données et se remettre convenablement d’une faille.
• Encore une fois, plus de la moitié (56 %) ont déclaré avoir entre 3 et 5 types de systèmes différents pour gérer et protéger les données. Trente-trois pour cent ont six types de systèmes différents ou plus.

Florian Malecki, International Product Marketing Sr. Director chez StorageCraft :
"Les ransomwares sont toujours un fléau pour les entreprises avec une augmentation de 118% des incidents au premier trimestre de l’année et notre étude montre que trop d’entreprises sont mal préparées pour s’en prémunir. Elles doivent vérifier leur réelle capacité à se protéger d’une telle attaque, l’évaluer et la tester."

StorageCraft recommande alors aux entreprises d’évaluer et de tester leurs plans de prévention, de récupération et de restauration liés aux ransomwares. Dans un premier temps, elles doivent identifier et localiser leurs données critiques afin de prendre des mesures efficaces pour les protéger. Cette étape comprend des systèmes de sécurisation des e-mails, des pare-feu, des mises à jour régulières des logiciels, des politiques administratives et d’accès clairement vérifiées et une formation continue des utilisateurs. Cela dit, la prévention n’est pas infaillible et c’est pourquoi il reste essentiel d’élaborer un plan de récupération et de restauration spécifique aux ransomwares. Pour contrer ces attaques, les entreprises doivent déterminer la localisation de leurs données (sur site, dans le Cloud ou dans des applications Cloud telles que G Suite et O365) et l’emplacement de récupération. Parmi les critères essentiels à la réussite d’un tel plan figurent les suivants :

Snapshots immuables : Pour s’assurer que les données non structurées puissent être récupérées, les entreprises doivent les protéger à l’aide de snapshots immuables en continu. Les données ainsi capturées sont " gelées " et ne peuvent pas être réécrites ou supprimées par les pirates informatiques. Cela permet de revenir à l’ensemble des données saines.

Orchestration : Pour que le processus de récupération soit efficace, il faut que les données et les applications critiques soient classées par ordre de priorité. Les entreprises qui utilisent des systèmes Cloud doivent en effet déterminer à l’avance l’ordre dans lequel leurs données et applications seront récupérées. Cette " orchestration " garantit un temps d’arrêt minimal.

Restauration immédiate : Considérant qu’une minute de temps d’arrêt coûte 5 100 euros selon le cabinet d’analystes Gartner, la vitesse de restauration après une attaque de ransomware est un élément crucial dans le processus de récupération et de restauration. Des solutions telles que StorageCraft VirtualBoot permettent de restaurer instantanément des infrastructures virtuelles et physiques - et des données structurées et non structurées.

Reprise : Après une restauration réussie à partir d’un cloud ou d’un site distant, la dernière étape pour combattre l’infection d’un ransomware consiste à réintégrer l’infrastructure de données à son état initial et à relancer les opérations habituelles. Ce processus de reprise planifiée devrait avoir un impact minimal sur la production en minimisant tout temps d’arrêt supplémentaire et tout impact négatif sur l’entreprise.


Voir les articles précédents

    

Voir les articles suivants