(ARTICLE SPONSORISÉ)
Chaque mois d’octobre, les entreprises prennent le temps de reconnaître le Mois de la sensibilisation à la cybersécurité. Alors que nous approchons de la 18e année de célébration de cette initiative, la partie cyber-sensibilisation est déjà acquise.
Les cyberattaques sont partout, et elles restent une menace permanente. Que vous soyez une grande organisation de 10 000 employés ou une petite entreprise familiale, la seule question est maintenant de savoir si votre organisation sera prête lorsque vos données seront ciblées. Il y a de fortes chances que vous connaissiez déjà quelqu’un qui a été touché, si ce n’est déjà votre propre entreprise.
La capacité de protéger et de récupérer les données le moment venu n’est plus un avantage, c’est une nécessité pour survivre.
Personne ne conteste que la résilience des données est essentielle pour éviter de longues récupérations et des temps d’arrêt lorsqu’une cyberattaque se produit inévitablement. En fait, une étude récente d’IDC révèle que la résilience des données est aujourd’hui l’une des trois principales priorités pour 76 % des responsables informatiques, et 95 % utilisent déjà le cloud pour une partie de leur stratégie de protection. Plus encore, 92 % des responsables informatiques pensent que les outils de résilience des données qu’ils utilisent sont « efficaces ou très efficaces ».
A première vue, ces résultats semblent prometteurs ; ils démontrent que les responsables informatiques pensent qu’ils sont préparés aux cyberattaques avec les outils et les processus qu’ils ont mis en place. Cependant, si vous soulevez le capot et plongez un peu plus profondément, d’autres résultats brossent un tableau entièrement différent.
La grande déconnexion
S’il est vrai que la plupart des responsables informatiques pensent que leurs systèmes sont très efficaces, 65 % de ceux qui ont été touchés par des rançongiciels ont été contraints de payer la rançon et près de 50 % ont subi une perte de données. La principale raison de la perte de données ? La plupart n’ont pas été en mesure de déterminer le point de récupération correct et de récupérer les sauvegardes corrompues. Avec des systèmes déjà en place, une organisation devrait toujours être en mesure de récupérer ses données après une attaque, sans jamais payer la rançon. Pourtant, à maintes reprises, la recherche prouve que les anciens systèmes ne sont pas conçus pour de nouvelles astuces, ce qui laisse les entreprises aux prises avec des données perdues, des temps d’arrêt et des millions de dollars en l’air.
La vérité est que la plupart des solutions d’aujourd’hui vous obligent à faire le travail et à gérer vous-même les risques. Pourtant, lorsque des humains sont impliqués, les erreurs sont inévitables. C’est pourquoi le désir numéro un des répondants à l’enquête était de moderniser leurs systèmes de protection avec des mises à jour d’infrastructure entièrement automatisées et non perturbatrices.
Aller au-delà du simple ransomware
Ces systèmes modernes présentent des avantages considérables, en dehors des simples rançongiciels. Oui, ils aideront les responsables informatiques à se protéger contre les ransomwares, la menace la plus répandue, mais aussi contre de nombreux autres risques liés aux données. Bien que ces risques n’occupent pas autant de temps d’antenne dans les nouvelles, ils constituent toujours une menace pour votre entreprise et méritent d’être planifiés.
Une catastrophe naturelle fait partie de ces risques. Alors que le changement climatique continue de s’étendre, les données d’entreprise ne feront que devenir plus sensibles aux incendies, inondations, supertempêtes et ouragans. Ces phénomènes météorologiques extrêmes sont déjà devenus plus fréquents et destructeurs ; et ils se produisent partout. Qu’il s’agisse d’une panne temporaire due à des vagues de chaleur record ou d’une inondation généralisée causée par une tempête, ce n’est qu’une question de temps avant que votre entreprise ne soit touchée.
Pendant ce temps, les menaces internes sont également en augmentation en raison du roulement élevé du personnel. Selon le Forum économique mondial, la majorité des entreprises admettent qu’elles ne savent pas combien de données sensibles les employés emportent avec eux lorsqu’ils changent d’entreprise. Qu’elle soit malveillante ou non intentionnelle, le WEF affirme que la grande démission pourrait en fait être l’une des plus grandes menaces internes auxquelles les organisations sont confrontées depuis une génération. À moins que vous ne soyez une entreprise unipersonnelle, vous devez également prévoir ce type de scénario et atténuer le risque.
Qu’il s’agisse d’une perte de données due à une attaque de rançongiciel, à une catastrophe naturelle, à une erreur interne ou même à une erreur de l’utilisateur (ce qui est plus courant que vous ne le pensez), les solutions automatisées sont conçues pour réduire ces risques et permettre une récupération en douceur.
La réponse se trouve dans le cloud
Le cloud permet de tels systèmes automatisés. Une solution intégrée au cloud protégera activement les données de sauvegarde, surveillera les attaques et vous préparera à une récupération complète. Plus important encore, il vous apportera la résilience dont vous avez besoin pour réagir à des événements inattendus avec un minimum de perturbations afin que vous puissiez continuer à faire ce que vous faites le mieux. Les responsables informatiques sont d’accord, 50 % d’entre eux indiquant que le cloud est appelé à jouer un rôle majeur dans les stratégies de sauvegarde et de récupération, la reprise après sinistre, la cyber-récupération et l’archivage des données.
Cependant, méfiez-vous et évitez les produits délavés dans le cloud, qui sont au mieux une exagération et n’offrent rien de plus que des logiciels sur site installés dans le cloud. Faites toujours vos devoirs avant de signer sur la ligne pointillée.
En tant que seul cloud de résilience des données du secteur, Druva offre une protection inégalée contre toutes les pertes de données et les événements d’indisponibilité. Ne vous contentez pas de nous croire sur parole ; souscrivez à la seule garantie du secteur qui offre une couverture de bout en bout pour vos données contre tous les risques clés, jusqu’à 10 millions de dollars.
W. Curtis Preston est spécialisé dans le stockage, la sauvegarde et la restauration depuis 1993 et a été utilisateur final, consultant et analyste. Plus récemment, il a rejoint l’équipe de Druva en tant qu’évangéliste technique en chef. Il a écrit quatre livres sur la protection des données dont, Protection des données moderne, Sauvegarde et restauration, Utilisation de SAN et de NAS, et Sauvegarde et restauration Unix.
