Selon le Global Data Protection Index 2020 de Dell Technologies, les entreprises gèrent en moyenne 13,53 pétaoctets de données, soit une augmentation fulgurante de 831 % depuis 2016. Les résultats de ce rapport décrivent également que 82% des entreprises ont été confrontées à un événement perturbateur au cours de l’année contre 76% en 2018. Ces dernières reconnaissent qu’elles peinent à trouver des solutions de protection des données adaptées aux technologies émergentes telles que la 5G et l’edge computing (67 %). Sans oublier les plates-formes d’intelligence artificielle et de machine learning (64 %), soulignant ainsi les défis associés à la transformation numérique. Face à ce constat, il est impératif de remédier à la situation.

Publié par le World Economic Forum, le rapport sur les risques mondiaux 2020 classe d’ailleurs les cyberattaques en deuxième position parmi les risques majeurs pour les entreprises au cours de la prochaine décennie. Compte tenu de la sophistication et de l’accessibilité croissantes des outils du darknet, les cyberattaques ignorent davantage les frontières, exploitant à leur guise les contraintes juridiques des autorités territoriales. Rien qu’en 2019, une attaque par ransomware a eu lieu toutes les 14 secondes à l’échelle mondiale.

Une stratégie de cyber-résilience en collaboration avec les entreprises IT

Toute perte de données risque de mettre le feu aux poudres pour les entreprises qui ne se seront pas prémunies. Malheureusement, une cyberattaque est une question de « quand et non de si ». Selon l’enquête sur les infractions à la cybersécurité, un tiers des entreprises au Royaume-Uni ont déclaré avoir observé des infractions à la cybersécurité entre 2018 et 2019.
Notamment des attaques de phishing, des courriels et des virus frauduleux, des logiciels espions ou malveillants et des attaques avec demande de rançon.

En réalité, les coûts d’une cyberattaque sont élevés. Parmi les violations de données signalées, 30 % ont entraîné une perte de données ou de biens. Cela équivaut à une moyenne de 4 800 € par entreprise en 2019 contre 2 800 € en 2017 - sans tenir compte des coûts liés à l’atteinte à la réputation ou à la perte de productivité.

RGPD oblige, les pénalités s’accumulent pour ceux qui n’assurent pas une protection suffisante des données des citoyens européens. Et c’est en 2019 que les entreprises ont commencé à écoper d’amendes particulièrement salées. En France, Google a été condamné à 50 000 000 € d’amende au titre d’une absence de consentement valable pour la personnalisation de la publicité, tandis que l’Allemagne a infligé 75 sanctions représentant au total 449 000 €. Exigée par le droit européen, la protection irréprochable des données constitue à la fois une nécessité opérationnelle et un devoir envers les clients.

Réagir en temps réel à une cyberattaque ne suffit plus car il est bien souvent trop tard. La gestion des risques requiert de l’agilité, une mutualisation des forces à l’échelle de l’entreprise ainsi que la réalisation de tests pour s’assurer de la sensibilisation des collaborateurs. Sur la question de la cybersécurité, il est donc essentiel d’adopter une démarche proactive plutôt que réactive. La cyber-résilience n’a jamais été aussi cruciale, et les revendeurs informatiques ont un rôle à jouer dans l’évaluation des risques d’attaque. Les clients pourraient être aussi bien la cible de cybercriminels que les victimes collatérales dans la guerre des données.

Une défense contre la perte de données

Une perte de données critiques constitue une des pires éventualités pour une entreprise. La protection du client requiert le soutien et l’expertise en cybersécurité des revendeurs informatiques, sans oublier une approche holistique de la résilience. Soutenus par des services de conseils, les clients peuvent sensibiliser l’ensemble de leur entreprise et faire comprendre à leurs collaborateurs qu’il ne s’agit pas que d’un problème technique. Une synergie entre processus technologiques et processus commerciaux est indispensable pour aboutir à une véritable résilience. En parallèle, en misant sur l’expertise du channel en matière de planification et de mise en œuvre, les clients pourront déterminer plus facilement les applications clés et les délais de récupération, et affiner ainsi leurs objectifs. Les revendeurs informatiques occupent une position unique pour les entreprises. L’examen des processus, des structures et des données critiques nécessitent des relations durables et de confiance, dont les deux parties bénéficient.

Il est essentiel que toutes les parties prenantes de l’entreprise comprennent où résident ces données les plus sensibles, ainsi que le degré de risques associé. C’est pourquoi, il est crucial que l’entreprise en collaboration avec son revendeur informatique, analyse régulièrement l’environnement interne de manière agile, pour appréhender le niveau de risques, ses changements et leur impact.

S’ajoute à cela la protection d’un immense portefeuille d’actifs qui n’est pas chose aisée, surtout quand celui-ci croit en continu. Mais chaque entreprise doit toutefois comprendre ce qui constitue son ADN, en identifiant les 10 à 15 % de données critiques qu’il convient de protéger coûte que coûte. Ces informations forment en effet la pierre angulaire de l’entreprise. En cas de cyberattaque, leur préservation est déterminante dans sa survie. Ces données vitales doivent être identifiées au travers d’une approche holistique, ce qui aboutit fréquemment au phénomène de « paralysie analytique ». Certaines entreprises souhaitent préserver l’intégralité de leurs données. De la même manière que nous ne sauvons que nos biens les plus essentiels d’une maison en feu, les décisionnaires doivent identifier leurs données les plus précieuses pour les protéger et les utiliser à des fins de récupération en cas de cyberattaque. Ces décisions cruciales peuvent être accompagnées par les conseils de partenaires pour décider et passer à l’action.

Récemment des stratégies de protection de données et de cybersécurité ont permis une simplification du dispositif. Grâce à un nouveau processus permettant aux entreprises de mettre en place des workflows de gestion des ressources pour déplacer les données critiques dans un environnement isolé et les verrouiller en moins de cinq étapes. Baptisée « cybercoffre » cette méthode constitue la protection ultime pour protéger l’ADN d’une entreprise. En cas d’attaque, ces données faciliteront le rétablissement rapide de l’entreprise. Précision et simplicité, telles doivent être le mantra des entreprises faisant face à des cyberattaques et devant rétablir leurs systèmes et données critiques. C’est pourquoi un plan de reprise après cyber-sinistre doit être entièrement intégré au sein de l’entreprise, et s’aligner sur sa stratégie de « cloud computing ».

Si les chefs d’entreprises sont de plus en plus sensibilisés aux dangers irréversibles que peuvent engendrer une cyberattaque, ils doivent maintenant passer à l’action en investissant dans des plans de cyber-résilience, afin de réduire leurs écarts au sein d’un environnement opérationnel en constante évolution : d’où l’importance vitale d’une expertise en cybersécurité. Dans ce contexte, c’est l’occasion pour les revendeurs informatiques de soutenir durablement leurs clients en tirant parti de leur avantage en la matière pour nouer des relations plus durables, placées sous le signe de la confiance. L’horloge tourne, la question n’est plus si mais quand. Les revendeurs informatiques ont un rôle crucial à jouer.