Les outils de cybersécurité ne sont pas des baguettes magiques qu’il suffirait d’acquérir et de configurer pour s’estimer à l’abri des menaces. Une intéressante étude de CIO le confirme, sans surprises, avec plusieurs enseignements notables à l’attention des responsables des grandes organisations de travail.
Côté prévention, l’anticipation repose, notamment, sur la redondance de l’infrastructure IT et systèmes critiques. Si 43 % des grandes entreprises l’ont déjà fait, 34 % ne l’ont pas mise en place. En cas de panne ou de cyberattaque, il est important de les avoir anticipés en réalisant des exercices de simulation de crise. Les réponses ne témoignent pas de cette prise de conscience sur le terrain puisque seuls 32 % des répondants l’on fait alors que
45 % ne réalisent pas ces exercices. Le fait que les primes de cyberassurances augmentent et que la couverture des risques diminue semblent peser dans ce domaine. En effet, seules
18 % des organisations ont souscrit un contrat d’assurance et 63 % n’en on pas souscrit. Autre point, quid des systèmes de gestion des informations et événements de sécurité (SIEM) qui détectent les menaces préventivement ? La moitié des interrogés n’en disposent pas contre 24 % qui ont un tel système.
La gestion correcte des sauvegardes est un vrai défi car les données sont réparties sur le cloud ou en interne, sur de multiples supports, etc. De fait, près d’un tiers (30 %) du panel de l’étude n’a pas de stratégie de sauvegarde des données critiques. Constat préoccupant.
Un plan de gestion des crises potentielles est essentiel
Lors d’une attaque réussie, un dispositif de communication entre les salariés permet de s’organiser lors d’une coupure des systèmes et réseaux. L’étude de CIO révèle qu’un tiers des entreprises en disposent face à la moitié (51 %) des répondants qui n’en ont pas mis en place.Les organisations victimes d’une attaque font face à l’indisponibilité de certains services et outils IT mais sont-elle prêtes à fonctionner en mode dégradé ? À nouveau, un tiers (35 %) a prévu de continuer son activité dans un tel environnement mais 42 % ne l’ont pas anticipé. Autre item important, un centre d'alerte et de réaction face aux attaques informatiques (CERT) peut suivre anticiper et suivre l’évolution des d’attaques mais 43 % des répondants déclarent qu’ils n’en ont pas face à 30 % qui en disposent.
Que faire pour reprendre l’activité après une attaque ?
A cette question essentielle, les solutions passent par deux réponses essentielles, la restauration des données mais aussi par l’activation d’un plan de reprise d’activité (PRA). Encore faut-il que ce dernier ait été préparé au préalable. C’est le cas de 38 % des grandes entreprises. Reste à le faire pour les 40 % qui n’en ont pas mis un en place.La restauration des données est un parachute en cas de cyberattaque réussie si les pirates ne les ont pas supprimées ou chiffrées. Mais la moitié des organisations ne les testent pas régulièrement. En cas d’attaque, il ne leur reste plus qu’à croiser les doigts en espérant que les informations restaurées seront complètes et correctes. Seules 28 % des entreprises vérifient que les dispositifs de restauration fonctionnent bien. C’est peu.