« Le retour à la normale est important, mais il est tout aussi crucial de comprendre comment les cybercriminels ont accédé au réseau de l’entreprise en premier lieu. Sopra Steria devra procéder à une analyse forensique détaillée pour remonter à la source de la cyberattaque. Les attaques par ransomware sont généralement le dernier maillon d’une séquence d’événements menant à un réseau informatique compromis, ce qui signifie que les acteurs malveillants pourraient avoir été à l’intérieur du système pendant un certain temps. L’équipe de réponse aux incidents devra déterminer si c’était le cas, et si oui, ce que les attaquants ont fait et pourquoi ils n’ont pas été détectés. C’est une partie essentielle du processus de récupération qui empêchera que la même chose ne se reproduise à l’avenir ».