Information et éducation par et pour la communauté SAP

Cybermenaces comme les ransomwares

Les cybermenaces actuelles, comme les ransomwares, mettent en péril des opérations complètes en chiffrant les données et les systèmes. Cela peut conduire à un super-GAU lorsque les entreprises dépendent d'analyses en temps réel.
Magazine E3
27 décembre 2023
avatar
Ce texte a été automatiquement traduit en français de l'allemand

De nombreuses organisations s'appuient sur la base de données SAP Hana, ce qui fait de la protection des bases de données un impératif. Pourtant, de nombreuses entreprises ne s'intéressent à la sécurité informatique moderne que lorsqu'il est déjà trop tard. Temps d'arrêt, graves fuites de données, perte d'image et de confiance sont des conséquences potentielles. Les entreprises peuvent toutefois prévenir les effets des ransomwares en s'appuyant sur trois piliers pour protéger leur bien le plus précieux : les données. 

Il y a encore peu de temps, de nombreux collaborateurs travaillaient exclusivement au bureau et seuls les experts pouvaient utiliser efficacement les ransomwares. Cette époque est révolue. Les postes de travail ne sont plus limités à des lieux physiques spécifiques et, grâce aux ransomwares as a service, même les criminels ayant peu de connaissances techniques peuvent commander des campagnes de chantage via le Darknet. Malgré ces évolutions, trop d'entreprises continuent de s'appuyer sur les approches traditionnelles de protection du périmètre pour la sécurité des données. Or, une fois que celle-ci est percée, les pirates ont souvent la partie facile.

Le nouveau rapport Rubrik Zero Labs, pour lequel plus de 1600 cadres dans le domaine de la sécurité informatique ont été interrogés, montre à quel point cette situation est dévastatrice. Ainsi, 48% des professionnels allemands de l'informatique estiment que la croissance des données dépasse déjà leur capacité à sécuriser les données et à gérer les risques. 98 pour cent des organisations interrogées estiment qu'elles rencontrent actuellement des problèmes importants en matière de visibilité des données. En outre, plus d'un quart des entreprises (27 pour cent) ont enregistré une perte importante de données sensibles en 2022.

Sécurité des points d'accès

Une fois que la sécurité des points de terminaison a été dépassée, les pirates peuvent suivre le flux continu de la croissance des données d'une organisation sans se faire remarquer. Ce n'est plus une question de si, mais de quand.

L'objectif premier d'une stratégie de cybersécurité moderne est de limiter au maximum l'impact d'une attaque réussie. Concrètement, chaque organisation devrait baser sa stratégie sur trois piliers : Data Resilience, Data Observability et Data Remediation.

Résilience des données

Les responsables créent une résilience des données en utilisant des copies de sauvegarde inaltérables, basées sur le principe du "zéro confiance". Une fois écrites, elles ne peuvent être modifiées par la suite. Ainsi, même les ransomwares ne peuvent pas crypter les copies de sauvegarde. Cela garantit que les données et les systèmes sont récupérables.

Observabilité des données

En outre, une surveillance continue des données sur l'ensemble de l'environnement informatique (y compris la sauvegarde des données) devrait permettre de détecter les données sensibles (observabilité des données) afin d'identifier les indicateurs de risque. Cela implique de comprendre qui a accès à quelles données, à quelles fins elles sont utilisées et quand, et où elles sont stockées.

Lors d'un incident de ransomware, le paiement de la rançon pour le décryptage n'est pas le principal coût. Les coûts suivants peuvent également survenir : Coûts d'immobilisation, coûts externes de conseil et de personnel, chantage supplémentaire avec des données volées, mesures de protection des données, violations de brevets, pertes de chiffre d'affaires dues à la perte de clients et d'avantages concurrentiels, atteinte à l'image de marque ainsi que couverture médiatique négative, coûts d'enquêtes, de mesures de remplacement et de litiges.

Il est donc important que la restauration (Data Remediation) des données et des applications soit garantie de manière fiable et rapide.

rubrik.com

Écrire un commentaire

Le travail sur la base SAP est essentiel pour réussir la conversion S/4. 

Ce que l'on appelle le centre de compétences prend ainsi une importance stratégique chez les clients existants de SAP. Indépendamment du modèle d'exploitation d'un S/4 Hana, les thèmes tels que Automatisation, Suivi, Sécurité, Gestion du cycle de vie des applications et Gestion des données la base de l'exploitation opérationnelle de S/4.

Pour la deuxième fois déjà, le magazine E3 organise à Salzbourg un sommet pour la communauté SAP afin de s'informer en détail sur tous les aspects du travail de base de S/4-Hana.

Lieu de la manifestation

FourSide Hôtel Salzbourg,
Trademark Collection by Wyndham
Am Messezentrum 2, 5020 Salzbourg, Autriche
+43-66-24355460

Date de l'événement

mercredi 10 juin, et
Jeudi 11 juin 2026

Billet d'entrée anticipé

Billet régulier

EUR 390 hors TVA
disponible jusqu'au 1.10.2025
EUR 590 hors TVA

Lieu de la manifestation

Hôtel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Date de l'événement

mercredi 22 avril et
Jeudi 23 avril 2026

Billets

Billet régulier
EUR 590 hors TVA
Abonnés au magazine E3
à prix réduit avec le Promocode STAbo26
EUR 390 hors TVA
Étudiants*
à prix réduit avec le Promocode STStud26.
Veuillez envoyer votre certificat d'études par e-mail à office@b4bmedia.net.
EUR 290 hors TVA
*Les 10 premiers billets sont gratuits pour les étudiants. Tentez votre chance ! 🍀
L'organisateur est le magazine E3 de la maison d'édition B4Bmedia.net AG. Les conférences seront accompagnées d'une exposition de partenaires SAP sélectionnés. Le prix du billet comprend la participation à toutes les conférences du Steampunk and BTP Summit 2026, la visite de l'espace d'exposition, la participation à la soirée et les repas pendant le programme officiel. Le programme des conférences et la liste des exposants et des sponsors (partenaires SAP) seront publiés en temps utile sur ce site.