Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 
Les événements

PROGRAMME DES GSDAYS 28 JANVIER 2025

    











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Ransomware, risque réputationnel et résilience opérationnelle : êtes-vous prêts pour 2024 ?

mai 2024 par Mark Nutt, Senior Vice President, International Sales, Veritas Technologies

Les annonces relatives aux temps d’arrêt des activités, à la perte des données et aux atteintes à la réputation, ont encore fait l’actualité en 2023. Qu’elles soient médiatisées ou pas, des milliers d’attaques par ransomware, de plus en plus sophistiquées, ont touché des organisations publiques ou privées de toute taille. La protection des données reste au cœur des enjeux.

Aujourd’hui, la sécurité, l’accessibilité et la gestion des données font partie intégrante du risque réputationnel pour les entreprises. Cet aspect est d’ailleurs d’autant plus critique pour les organismes publics, les spécialistes de la santé ou encore les entreprises, qui sont responsables de la gestion de données personnelles et/ou sensibles. Pourtant, le risque réputationnel ne reste qu’un facteur parmi d’autres quand on considère la nécessité, plus large, d’assurer une résilience opérationnelle pour l’entreprise.

La résilience opérationnelle désigne la capacité des entreprises à prévenir les incidents et perturbations pouvant impacter leurs opérations critiques, mais aussi leur capacité à s’en remettre. Une résilience opérationnelle élevée est essentielle pour la stabilité et la fiabilité d’une organisation. Elle garantit de pouvoir fournir les services essentiels à leurs clients, même en cas de perturbations majeures.

Avec la démocratisation des approches hybrides (mêlant on-premise et clouds publics) pour les environnements opérationnels dédiés à la gestion de données critiques, le risque d’interruption est aujourd’hui plus important. Seule une petite proportion des charges de travail critiques exécutées aujourd’hui dans le cloud public sont conçues de cette manière, et il s’agit souvent d’applications obsolètes qui ont été transférées dans le cloud sans guère de modifications. Malheureusement, ces infrastructures rendent les applications très peu résilientes en cas de pannes majeures. Pourtant, la résilience (et plus particulièrement la résilience opérationnelle) est devenue critique pour les entreprises. Pour atteindre cet état, celles-ci doivent non seulement savoir comment protéger les données, mais aussi apprendre à détecter les menaces pour mieux s’en prémunir.

Si l’erreur humaine sera toujours un facteur de risque, toutes les entreprises doivent également garder en tête qu’une attaque par ransomware finira par arriver. L’adoption du cloud continuant à s’accélérer, le risque augmente, et l’IT a besoin d’une plateforme multi-cloud souple, évolutive et optimisée pour gérer et protéger automatiquement les données de manière efficace et transparente. La détection précoce des ransomwares renforce la sécurité d’une entreprise, seulement si elle est associée à un plan de réponse complet régulièrement testé, éprouvé et partagé avec toutes les parties prenantes.

À ce jour, beaucoup trop d’entreprises disposent d’une multitude d’outils, de solutions et de plans qui ne sont pas testés. Les plans de reprise sont alors parfois inefficaces (voire non fonctionnels) lorsqu’une faille est détectée. La bonne stratégie à adopter est de le tester en permanence. Il ne s’agit pas d’une opération ponctuelle, mais bien d’un processus continue, capable de s’adapter à l’évolution rapide des nouvelles cybermenaces.

Pour garantir la résilience opérationnelle face aux attaques par ransomware, les entreprises doivent :
1. Mettre en œuvre de solides processus de gestion des risques afin d’identifier et d’évaluer les risques d’attaques par ransomwares, et d’élaborer des stratégies pour les prévenir ou les atténuer.
2. Élaborer et tester régulièrement les plans de reprise pour s’assurer que l’entreprise peut continuer à fournir des services essentiels en cas d’attaque.
3. Investir dans des systèmes IT résilients pour contenir les potentielles perturbations lors d’une attaque et améliorer la capacité de l’entreprise à s’en remettre.
4. Former régulièrement le personnel – et tous les tiers concernés, aux procédures de résilience opérationnelle. Trop souvent, les principaux partenaires ne reçoivent pas les mises à jour concernant les procédures de communication de crise.
5. Éprouver régulièrement le plan avec des exercices (incluant employés et prestataires) destinés à tester les processus de résilience opérationnelle et à identifier les éléments à améliorer. S’assurer que chacun connaît le plan, son rôle et ses responsabilités en cas d’attaque est le facteur le plus souvent négligé dans le cadre de la mise en place d’une résilience opérationnelle.
6. Travailler en étroite collaboration avec les organismes de réglementation pour se tenir informés des bonnes pratiques et des nouvelles menaces.

Au sein des entreprises touchées par une attaque de ransomware, les équipes s’empressent souvent de trouver un « responsable ». Souvent, il revient au DSI ou au CTO d’assumer cette responsabilité, mais les dirigeants (DG, PDG) sont parfois pointés du doigt. Trop souvent, une des premières causes de défaillance de la résilience opérationnelle est le manque de communication – que ce soit en interne entre les équipes opérationnelles, ou bien avec les prestataires IT et partenaires quand il s’agit de partager les mises à jour ou de tester les processus en place.

Compte tenu de la dépendance toujours plus importante des entreprises – et de leurs opérations critiques, vis-à-vis des services de cloud public – les dirigeants doivent savoir quelles fonctionnalités de sécurité sont proposées par leurs fournisseurs de services de cloud et quels sont les éléments qui restent de leur propre responsabilité. En réalité, ces mêmes responsabilités sont partagées. Face à une cyberattaque, qu’elle soit malveillante ou accidentelle, les entreprises doivent alors agir en équipe. Ce n’est qu’en s’unissant et en mettant en œuvre un plan de reprise bien préparé que la résilience opérationnelle peut être réellement maintenue et que le risque pour l’activité soit minimisé.

En 2024, les nouvelles technologies donneront sans doute la part belle à l’Intelligence Artificielle qui contribue déjà à la sécurité des entreprises en analysant par exemple les anomalies ou en identifiant les logiciels malveillants. Même si cette technologie peut prendre en charge certaines opérations et les rendre autonomes – et ainsi compenser le manque de talents et la surcharge des services IT – elle ne représente pas une solution miracle : à mesure que les entreprises l’utilisent, les criminels font de même, et la question est maintenant de savoir qui en fera le meilleur usage.


Voir les articles précédents

    

Voir les articles suivants