“Qui connaît l’autre et se connaît lui-même, peut livrer cent batailles sans jamais être en péril. Qui ne connaît pas l’autre mais se connaît lui-même, pour chaque victoire, connaîtra une défaite. Qui ne connaît ni l’autre ni lui-même, perdra inéluctablement toutes les batailles“ !
Combien de RSSI, DSI et membres du COMEX ont retenu ce conseil de Sun Tzu ? Manifestement, les professionnels ayant répondu à l’enquête de Kyndryl sur l'état de leur IT et des risques de cybersécurité pècheraient par excès de confiance.
Selon cette enquête, 88 % des personnes interrogées déclarent que leur organisation est bien préparée à gérer et à se remettre des attaques ou des compromissions qui perturbent les actifs informatiques de leur organisation.
Réputation
Cependant, il y a un décalage entre l'excès de confiance et la réalité : la plupart des personnes interrogées (92 %) déclarent que leur organisation a subi des « événements » indésirables, rien qu'au cours des deux dernières années, ce qui suggère que les niveaux de confiance ci-dessus ne sont peut-être pas justifiés.Lorsqu'on leur demande de se comparer à leurs pairs, 65 % d'entre eux estiment que leur organisation est mieux préparée que les autres à faire face à des « événements » indésirables.
En ce qui concerne les types d'événements perturbateurs, 71 % des personnes interrogées déclarent avoir subi un événement lié à la cybersécurité et 88 % déclarent avoir subi d'autres événements défavorables, notamment des pannes de matériel informatique, des pannes de réseau informatique et des pannes de datacenters.
Sauvegarde chiffrée
L’erreur humaine reste également une source clé de perturbation. Elle occupe la sixième place parmi les 13 perturbations spécifiques et elle a figure de manière constante parmi les trois premières perturbations citées par les répondants du secteur des services financiers.Par ailleurs, 35 % des personnes interrogées déclarent que la réputation de leur entreprise a été ternie à la suite de perturbations informatiques.
Parmi les trois principaux défis à relever pour atténuer les risques, on trouve : le manque de capacité à récupérer les systèmes et les données à partir d'une sauvegarde chiffrée et propre, l'expansion de l'empreinte informatique [GS1] et la capacité à se tenir au courant des nouvelles menaces. Le manque de ressources informatiques qualifiées arrive en quatrième position.
Compte tenu de l’augmentation des logiciels malveillants, en particulier les ransomwares, les résultats ne sont pas surprenants. Si l'on tient compte des difficultés évoquées plus haut liées à la récupération des données à partir de sauvegardes chiffrées propres, on peut également y voir une raison de l'attention particulière apportée à la question.
Qu’une organisation soit ou non confrontée à des problèmes de sauvegarde, le ciblage croissant des sauvegardes par les auteurs de ransomwares complique les choses.
Dans ces scénarios, lorsque les sauvegardes sont compromises, les organisations ne peuvent pas restaurer les systèmes ni vérifier la présence de logiciels malveillants. Par conséquent, les risques et les impacts potentiels augmentent de manière exponentielle.