En parallèle, les entreprises font face à une pénurie toujours plus importante de personnel qualifié, notamment dans le domaine de l’IT et de la cybersécurité. Dans le monde, il manquerait 3,4 millions de personnes sur ce segment. Ce qui pose une question centrale : comment réduire le risque d’attaque de ransomware dans un contexte de pénurie des talents IT et améliorer sa sécurité informatique ? Retour sur trois considérations à garder à l’esprit.
Simplifier la gestion des données grâce à une approche centralisée
La toute première étape est de mettre en place une plateforme globale de sécurité des données. Et pour cause, utiliser des solutions cloisonnées en matière de protection des données, impacte et pénalise fortement leur gestion. Si l’enregistrement des données est parfois négligé au vu de la grande quantité de démarches pour le faire, cela constitue tout de même une étape indispensable.Alors, mettre en place une plateforme globale de sécurité des données pour en harmoniser la gestion semble être une meilleure stratégie. Dans un tel contexte, l’équipe IT définit les politiques pertinentes en une seule fois et peut ensuite les décliner pour tous les ensembles de données dans le (multi)cloud. Une plateforme globale de gestion des données permet aussi de simplifier les procédés de récupération, puisque les responsables IT n’ont pas besoin de récupérer chaque ensemble de données séparément dans les différents cloud.
Passer en revue les différentes données et les optimiser
Dans un deuxième temps, les entreprises doivent passer en revue leurs systèmes de stockage de données afin notamment d’identifier et de repérer les dark data. Une vue d’ensemble sur les emplacements de stockage de données et la qualification des informations constituent des points sensibles pour l’entreprise, et peut permettre de combler de potentielles lacunes en termes de cybersécurité.Il importe aussi de labelliser, de classer la donnée et de miser sur la transparence. C’est notamment à cette condition que les responsables IT pourront conserver une vision globale et contrôler la donnée sur le long terme.
Simplifier les étapes de protection contre les ransomwares fait également sens. Les dispositifs incluant l’ensemble des espaces de stockage – edge, datacenter et cloud, et des charges de travail– peuvent aider les entreprises à mieux se préparer à de potentielles attaques. De plus, l’automatisation des processus peut dégager du temps aux équipes IT qui peuvent alors davantage se consacrer aux projets de transformation.
S’appuyer sur l’automatisation des procédés et l’IA
Il est clair que le temps est à l’autonomie et à l’utilisation de l’IA. En plus de susciter la curiosité, cette technologie peut également contribuer à soulager les équipes IT en aidant par exemple à la détection des anomalies dans les ensembles de données. De plus, lorsque les données sont cryptées par un ransomware, une charge supplémentaire pèse sur le système et les délais de sauvegarde sont notamment particulièrement rallongés. Face à de tels incidents, une solution intelligente de gestion de données pourrait par exemple déclencher directement une alerte visant à prévenir l’administrateur en charge des sauvegardes. Un autre avantage est que la donnée nouvellement ajoutée peut être surveillée d’une manière automatisée. Si un malware s’infiltre dans un système de sauvegarde et reste dormant dans le système, la copie de sauvegarde est isolée automatiquement pour éviter que les de potentiels dégâts ne s’étendent.La question des ransomwares ne sera définitivement pas réglée dans les prochains mois. L’enjeu pour les entreprises est alors de tenter non seulement de s’en protéger, mais aussi surtout de mettre en place des outils permettant d’optimiser la gestion des données et de limiter les dégâts en cas d’attaque. À l’heure actuelle, la double extorsion a laissé la place à la triple extorsion, un marché qui représente déjà plusieurs centaines de millions d’euros. La vivacité des hackers et l’évolution rapide du « ransomware-as-a-service » n’est plus à démontrer. Entreprises, faites le nécessaire avant qu’il ne soit trop tard !
Par Jean-Pierre Boushira, Vice President South EMEA, Benelux & Nordics chez Veritas Technologies