Déployés ensemble, des marqueurs de résilience aident les entreprises à se remettre plus rapidement des cyberattaques et à subir moins de violations par rapport à celles qui n’ont pas suivi la même voie.

« Que peuvent faire les entreprises pour être plus résilientes face aux cyberattaques ? » Dans son rapport « 2024 Cyber Recovery Readiness Report », Commvault, spécialisé en de cyber-résilience apporte des pistes concrètes.

En matière de résilience, il y a encore beaucoup à faire ! Seuls 13 % des répondants sont aujourd’hui catégorisés « matures » si l’on en croit les résultats de cette enquête menée auprès de 1 000 professionnels du secteur de la sécurité et de l’informatique dans 11 pays.

Risque de cyber-reprise

Lors de l’évaluation des résultats, les répondants ont été divisés en deux groupes : les organisations ayant atteint la maturité cyber, ayant déployé au moins quatre des cinq marqueurs de résilience et les organisations dites « amateurs cyber » : elles n’ont déployé qu’un seul marqueur ou aucun.

Or, les entreprises les mieux protégées et les plus résilientes :
  • Disposent d’outils de sécurité permettant une alerte précoce en cas de risque, y compris le risque d’initié.

  • Mettent en place un système secondaire de relai protégé.

  • Possèdent un environnement isolé pour stocker une copie immuable des données.

  • Développent des runbooks, définissent des rôles et des processus pour la réponse aux incidents.

  • Communiquent les mesures spécifiques pour démontrer l’état de préparation et le risque de cyber-reprise.
L’analyse des résultats de l’enquête fait ressortir cinq marqueurs de résilience basés sur un ensemble de facteurs indiquant le niveau de protection de l’entreprise, tels que : la fréquence des intrusions dans les entreprises, les technologies de résilience déployées (ou non) et la rapidité avec laquelle les entreprises ont été en mesure de récupérer leurs données et de reprendre le cours normal de leurs activités.

Une plus grande confiance

La comparaison de ces deux groupes fait apparaître des observations marquantes :
  • Un rétablissement plus rapide : les organisations ayant atteint la maturité cyber
    — c’est-à-dire celles qui ont déployé au moins quatre mesures susmentionnées — ont pu reprendre leur activité plus rapidement dans 41 % des cas.

  • Moins de violations : dans l’ensemble, les organisations ayant atteint la maturité cyber étaient deux fois moins susceptibles d’être victimes d’une violation que les entreprises
    « cyber amateurs ».

  • Une plus grande confiance dans la cyber-préparation : 54 % des organisations ayant atteint la maturité cyber étaient tout à fait confiantes dans leurs capacités à se remettre d’une violation, contre seulement 20 % des organisations cyber amateurs.

  • Les tests fréquents font une grande différence : 70 % des organisations ayant atteint la maturité cyber ont testé leurs plans de reprise tous les trimestres, contre 43 % pour les organisations cyber amateurs.
L’une des principales conclusions de l’étude est que, pour progresser réellement dans la préparation face à la montée de la cybercriminalité, les entreprises ne peuvent pas réduire les moyens déployés.

Il est essentiel que les entreprises envisagent la résilience par couches. Moins de 85 % des personnes interrogées le font aujourd’hui. Cela doit changer rapidement si les entreprises veulent être résilientes et avoir le dessus sur les menaces.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR