Le dernier baromètre annuel du Cesin montre une stabilité du nombre des attaques en France pour 66 % du panel, ce qui devrait inciter les entreprises à ne pas baisser la garde. Les ransomwares sévissent toujours même s’ils n’ont fait que 10 % de victimes en France en 2023, avec un nombre en baisse d’organisations qui paient les rançons, selon le même baromètre.
Zerto a interrogé 200 responsables IT lors d’un salon VmWare à Las Vegas, ce qui ne saurait être assimilable à une véritable étude approfondie. Mais il en ressort cependant quelques indications sur leurs stratégie de prévention et récupération des données après attaque. Force est de constater que plus d'un tiers (35,4 %) des entreprises interrogées n'accordent pas la priorité à la récupération des informations.
Il est vrai qu’une stratégie performante de sauvegarde et restauration est difficile à mettre en œuvre car les données sont disséminées sur le cloud et on premise, sur différents supports de stockage. Il faut notamment établir un plan de sauvegarde avec des données critiques séparées physiquement des processus ou hors site. Ce type de sauvegardes protège les informations contre le chiffrement, mais revers de la médaille, leur récupération à partir de sauvegardes hors site peut être lente.
Les instantanés de sauvegarde (snapshots) qui ne sont modifiables qu’à dates et heures précises, sont plus rapides mais ils occupent un espace de stockage très important.
Une réévaluation nécessaire des solutions de protection des données
Le sondage de Zerto indique qu’une majorité des répondants, soit 66,2 %, revoient leur politique de sauvegarde/restauration des informations. Une proportion de 56,6 % se concentre à la fois sur la récupération et la prévention. Ceux qui ne mettent pas en place des stratégies de restauration efficaces, soit 8,1 % des répondants sont bien entendu les plus vulnérables à une attaque par ransomware suivie d’un chiffrement des données. Cela suppose non seulement de sauvegarder correctement les données mais aussi de les tester régulièrement lors de la restauration pour éviter les mauvaises surprises.Une bonne solution de protection continue des données doit permettre de disposer de milliers de points de contrôle de récupération afin de retrouver les informations stockées quelques secondes avant une attaque.
« Les organisations ne doivent pas compter uniquement sur la protection. C'est un risque qui ne peut pas être atténué par les assurances et les mesures préventives. » affirme Caroline Seymour, vice-présidente marketing produit chez Zerto.
Les contrôles de sécurité doivent associer la prévention et la détection des menaces (EDR et/ou XDR) avec la sauvegarde/restauration. Ainsi, 61 % des répondants utilisent l’ensemble de ces solutions.
Point important, l’absence de mesures et de moyens effectifs de prévention de sécurité IT ou restauration des données peut réduire drastiquement la couverture d’un incident majeur par un assureur. Un événement dramatique qui peut sérieusement entamer les finances d’une TPE ou PME voire les faire disparaitre si elles sont fragiles.