« Que peuvent faire les entreprises pour être plus résilientes face aux cyberattaques ? » Dans son rapport « 2024 Cyber Recovery Readiness Report », Commvault, spécialisé en de cyber-résilience apporte des pistes concrètes.
En matière de résilience, il y a encore beaucoup à faire ! Seuls 13 % des répondants sont aujourd’hui catégorisés « matures » si l’on en croit les résultats de cette enquête menée auprès de 1 000 professionnels du secteur de la sécurité et de l’informatique dans 11 pays.
Risque de cyber-reprise
Lors de l’évaluation des résultats, les répondants ont été divisés en deux groupes : les organisations ayant atteint la maturité cyber, ayant déployé au moins quatre des cinq marqueurs de résilience et les organisations dites « amateurs cyber » : elles n’ont déployé qu’un seul marqueur ou aucun.Or, les entreprises les mieux protégées et les plus résilientes :
- Disposent d’outils de sécurité permettant une alerte précoce en cas de risque, y compris le risque d’initié.
- Mettent en place un système secondaire de relai protégé.
- Possèdent un environnement isolé pour stocker une copie immuable des données.
- Développent des runbooks, définissent des rôles et des processus pour la réponse aux incidents.
- Communiquent les mesures spécifiques pour démontrer l’état de préparation et le risque de cyber-reprise.
Une plus grande confiance
La comparaison de ces deux groupes fait apparaître des observations marquantes :- Un rétablissement plus rapide : les organisations ayant atteint la maturité cyber
— c’est-à-dire celles qui ont déployé au moins quatre mesures susmentionnées — ont pu reprendre leur activité plus rapidement dans 41 % des cas. - Moins de violations : dans l’ensemble, les organisations ayant atteint la maturité cyber étaient deux fois moins susceptibles d’être victimes d’une violation que les entreprises
« cyber amateurs ». - Une plus grande confiance dans la cyber-préparation : 54 % des organisations ayant atteint la maturité cyber étaient tout à fait confiantes dans leurs capacités à se remettre d’une violation, contre seulement 20 % des organisations cyber amateurs.
- Les tests fréquents font une grande différence : 70 % des organisations ayant atteint la maturité cyber ont testé leurs plans de reprise tous les trimestres, contre 43 % pour les organisations cyber amateurs.
Il est essentiel que les entreprises envisagent la résilience par couches. Moins de 85 % des personnes interrogées le font aujourd’hui. Cela doit changer rapidement si les entreprises veulent être résilientes et avoir le dessus sur les menaces.