Tandis que les attaquants par rançongiciels continuent à déployer des moyens plus efficaces, les entreprises sont aux prises avec la complexité du multicloud et des conséquences du télétravail. Pour s’en sortir, elles doivent réévaluer leur approche de la résilience et rendre leurs processus de sauvegarde et de reprise après sinistre plus robustes.
Les entreprises doivent faire face à des défis multiples. Ayant besoin de réorganiser leur SI pour prendre en charge le travail à distance (ouverture d’accès extérieurs aux applications métier, sécurisation des accès et des matériels distants…), elles doivent continuer à se transformer en transférant une plus grande partie de leurs données, charges de travail et applications vers le cloud, et avec tout ceci elles continuent à créer des données qui doivent être accessibles pour analyse.
La difficulté à s’adapter à la complexité dans les environnements multicloud conjuguée aux conditions d’urgence actuelle peut alors laisser des ouvertures béantes aux acteurs malveillants. En septembre 2020, Veritas a commandé une enquête mondiale auprès de 2 690 professionnels et cadres supérieurs de l’informatique dans 21 pays, dont 150 en France, afin de comprendre leur niveau de préparation et de résilience face aux attaques par rançongiciel.
Cette étude montre que les plateformes de cloud public sont largement adoptées. Trente-six pour cent des personnes interrogées ont déclaré qu’elles utilisaient « un mélange à peu près égal » de ressources sur site et de ressources dans le cloud public pour leurs données et applications, et 36 % ont déclaré qu’elles utilisaient « principalement » un cloud public. Seulement 4 % opèrent entièrement dans un cloud public.
Des attaques insistantes
L’étude révèle qu’un nombre alarmant d’entreprises présentent un déficit de résilience qui met leurs données en danger. Bien que des mesures soient prises, 64 % des personnes interrogées pensent que les mesures de sécurité de leur entreprise n’ont pas suivi le rythme de la complexité de leur informatique. Un pourcentage alarmant si l’on considère l’insistance et le rythme avec lequel les cybermalfaiteurs essayent de forcer les défenses mises en place.
Alors que les attaquants continuent à déployer plus des moyens efficaces et potentiellement dévastateurs, toutes les entreprises sont sous la menace d’une ou de plusieurs attaques : 42 % des répondants ont déclaré avoir subi une attaque par rançongiciel, et ceux qui ont été ciblés ont comptabilisé en moyenne 4,5 attaques.
Pour se prémunir, Veritas conseille aux entreprises « d’évaluer leur approche et combler leur déficit de résilience en rendant leurs processus de sauvegarde et de reprise après sinistre plus robustes, quel que soit l’endroit où leurs données et applications sont hébergées, afin qu’ils puissent poursuivre avec plus de confiance leur stratégie hybride multicloud ».