Ce n’est pas un hasard si le sujet choisi pour la conférence d’ouverture des Assises, animée par Guillaume Poupard, Directeur général de l’ANSSI, a porté sur l’importance d’"anticiper et de prévenir les attaques pour éviter aux entreprises et aux utilisateurs de les subir". La réaction initiale des entreprises pour se défendre contre une cyberattaque est habituellement de se protéger avec un logiciel antivirus ou pare-feu, ce qui revient à construire un mur autour de sa propriété pour empêcher les intrusions. Néanmoins, aucun mur et, par conséquent, aucun système de protection n’est infaillible ; une fois qu’un virus a pénétré un système informatique, il est trop tard pour protéger ses données. D’autant que les attaques sont de plus en plus complexes à déjouer.

En réalité, le défi pour les entreprises aujourd’hui n’est pas de savoir « comment » elles seront piratées, mais plutôt « quand » elles le seront. Elles ont besoin de s’appuyer sur une reprise instantanée en cas d’incident, de pouvoir anticiper les dommages qu’elles risquent de subir et surtout de relancer leur activité rapidement, en minimisant les temps d’arrêt. Elles ont besoin d’une approche plus proactive de la gestion des données, qui leur permette d’accéder en permanence aux données, mais aussi d’anticiper automatiquement les besoins et de répondre aux demandes sur plusieurs types d’infrastructure. L’enjeu est de comprendre comment protéger leurs actifs les plus précieux, en cas de violation.

Pour cela, les entreprises doivent gérer leurs données de façon intelligente pour répondre aux besoins d’hyper-disponibilité et aux exigences de continuité de leurs clients. Les 5 étapes de la gestion intelligente de Veeam permettent aux entreprises de réagir plus rapidement à tout besoin métier, de démultiplier leurs gains d’efficacité et de bénéficier d’une agilité nettement accrue pour offrir de nouveaux services et de nouvelles expériences numériques.

1. Sauvegarde : garantit l’accessibilité des données pour les entreprises, tout en leur assurant que les sauvegardes sont fiables en cas de perte ou de compromission des données, en tant que niveau primaire d’atténuation des risques contre les menaces de sécurité.

2. Agrégation : fournit une solution de protection et de disponibilité des données des workloads physiques, virtuels et cloud pour que les entreprises disposent d’un accès instantané à toutes les données et à toutes les applications.

3. Visibilité : fournit un point unique de contrôle et une vue exhaustive de l’environnement pour que les administrateurs aient une visibilité et un contrôle unifié sur l’utilisation, les problèmes de performance et les opérations, et puissent passer d’une approche réactive, axée sur la correction des problèmes existants, à un modèle proactif qui permet la disponibilité des données.

4. Orchestration : garantit que les données sont toujours sur la bonne infrastructure, dans n’importe quel type de scénario, qu’elles sont toujours protégées et prêtes à fonctionner, de sorte qu’en cas de violation de données, les entreprises puissent les extraire d’un serveur ou d’un site physique compromis, pour maintenir la continuité de leurs activités.

5. Automatisation : les données sont capables de s’autogérer en apprenant à se sauvegarder, à migrer vers l’endroit idéal en fonction des besoins métier, à se sécuriser en cas d’activité anormale et à se restaurer instantanément avant que les activités de l’entreprise ne soient impactées.

Les 5 étapes de la gestion intelligente des données, si elles sont correctement appliquées, peuvent aider une entreprise à résoudre les problèmes de cybersécurité abordés lors des Assises de la sécurité. C’est par exemple le cas de l’émergence de technologies comme l’Intelligence artificielle et le Machine learning, qui peuvent renforcer la capacité d’une entreprise à anticiper et détecter les cybermenaces. Si le "mois européen de la cybersécurité" contribue effectivement à sensibiliser l’opinion aux menaces de cybersécurité, la sensibilisation seule ne suffit pas. Les entreprises doivent agir et investir de manière appropriée pour protéger leurs données, afin de garantir leur disponibilité totale et permanente.