« Les hôpitaux sont très exposés par nature tout comme le secteur pharmaceutique qui enregistre plusieurs centaines d’attaques par jour. Une attaque réussie contre un hôpital est un trophée pour un hacker. Les DSI doivent être exemplaires en permanence tout en se demandant : La prochaine attaque va-t-elle réussir ? Aujourd’hui, les ransomwares sont majoritairement développés pour attaquer les systèmes de production et les backups ; l’objectif est financier car si les données sont rendues indisponibles les organisations sont tenues de payer.
Le dernier bastion reste les données et en matière de remédiation il faut partir du principe que les données ne sont plus fiables par défaut. Il est devenu plus difficile de garantir une restauration saine et rapide car les cybercriminels peuvent passer plusieurs mois au sein d’une infrastructure sans être découverts infectant insidieusement vos sauvegardes dans le temps.
Pour pallier ces risques, il faut devenir cyber résiliant. La cyber résilience, c’est la capacité d’une organisation à redémarrer le plus vite possible après avoir subi une attaque.
Cela commence bien avant l’attaque. Il s’agit d’activer un ensemble de bonnes pratiques et d’outils : architecture zéro trust, copies immuables, mais aussi du scan en temps réel et de l’analyse de risque sur les sauvegardes »
Idéalement, les entreprises doivent tester régulièrement leurs jeux de données dans des « clean room ». Des environnements « stériles » qui permettent de rejouer les backups, valider l’intégrité des données dans le temps et ainsi comprendre ou anticiper de potentielles attaques. »