Cybermenaces comme les ransomwares
De nombreuses organisations s'appuient sur la base de données SAP Hana, ce qui fait de la protection des bases de données un impératif. Pourtant, de nombreuses entreprises ne s'intéressent à la sécurité informatique moderne que lorsqu'il est déjà trop tard. Temps d'arrêt, graves fuites de données, perte d'image et de confiance sont des conséquences potentielles. Les entreprises peuvent toutefois prévenir les effets des ransomwares en s'appuyant sur trois piliers pour protéger leur bien le plus précieux : les données.
Il y a encore peu de temps, de nombreux collaborateurs travaillaient exclusivement au bureau et seuls les experts pouvaient utiliser efficacement les ransomwares. Cette époque est révolue. Les postes de travail ne sont plus limités à des lieux physiques spécifiques et, grâce aux ransomwares as a service, même les criminels ayant peu de connaissances techniques peuvent commander des campagnes de chantage via le Darknet. Malgré ces évolutions, trop d'entreprises continuent de s'appuyer sur les approches traditionnelles de protection du périmètre pour la sécurité des données. Or, une fois que celle-ci est percée, les pirates ont souvent la partie facile.
Le nouveau rapport Rubrik Zero Labs, pour lequel plus de 1600 cadres dans le domaine de la sécurité informatique ont été interrogés, montre à quel point cette situation est dévastatrice. Ainsi, 48% des professionnels allemands de l'informatique estiment que la croissance des données dépasse déjà leur capacité à sécuriser les données et à gérer les risques. 98 pour cent des organisations interrogées estiment qu'elles rencontrent actuellement des problèmes importants en matière de visibilité des données. En outre, plus d'un quart des entreprises (27 pour cent) ont enregistré une perte importante de données sensibles en 2022.
Sécurité des points d'accès
Une fois que la sécurité des points de terminaison a été dépassée, les pirates peuvent suivre le flux continu de la croissance des données d'une organisation sans se faire remarquer. Ce n'est plus une question de si, mais de quand.
L'objectif premier d'une stratégie de cybersécurité moderne est de limiter au maximum l'impact d'une attaque réussie. Concrètement, chaque organisation devrait baser sa stratégie sur trois piliers : Data Resilience, Data Observability et Data Remediation.
Résilience des données
Les responsables créent une résilience des données en utilisant des copies de sauvegarde inaltérables, basées sur le principe du "zéro confiance". Une fois écrites, elles ne peuvent être modifiées par la suite. Ainsi, même les ransomwares ne peuvent pas crypter les copies de sauvegarde. Cela garantit que les données et les systèmes sont récupérables.
Observabilité des données
En outre, une surveillance continue des données sur l'ensemble de l'environnement informatique (y compris la sauvegarde des données) devrait permettre de détecter les données sensibles (observabilité des données) afin d'identifier les indicateurs de risque. Cela implique de comprendre qui a accès à quelles données, à quelles fins elles sont utilisées et quand, et où elles sont stockées.
Lors d'un incident de ransomware, le paiement de la rançon pour le décryptage n'est pas le principal coût. Les coûts suivants peuvent également survenir : Coûts d'immobilisation, coûts externes de conseil et de personnel, chantage supplémentaire avec des données volées, mesures de protection des données, violations de brevets, pertes de chiffre d'affaires dues à la perte de clients et d'avantages concurrentiels, atteinte à l'image de marque ainsi que couverture médiatique négative, coûts d'enquêtes, de mesures de remplacement et de litiges.
Il est donc important que la restauration (Data Remediation) des données et des applications soit garantie de manière fiable et rapide.
DE
EN
ES
FR
