Selon l’expression populaire « abondance de biens ne nuit pas », l’abondance est un bien, mais pas toujours et pas dans tous les domaines. Dans le secteur des technologies de l’information, cette abondance se traduit par une pile technologique complexe à implémenter, à faire fonctionner et à gérer au quotidien. Et c’est bien là le problème principal que rencontrent les entreprises : comment gérer la complexité de ce millefeuille dont les composants évoluent continuellement ? Une question particulièrement prégnante lorsqu’il s’agit de cybersécurité.
Selon une étude réalisée par ESG et cosignée par Zerto, malgré les nombreux outils dont elles disposent, les entreprises ont encore du mal à aligner leurs priorités sur les menaces auxquelles elles sont confrontées. En outre, l’étude indique que plus d’un tiers des entreprises n’ont toujours pas mis en place une stratégie globale et bien équilibrée de lutte contre les rançongiciels. Ces déclarations suggèrent que certaines entreprises peuvent être confrontées à des difficultés dans la mise en œuvre de stratégies de cybersécurité efficaces, telles que la difficulté à hiérarchiser les menaces, le manque de connaissance des outils disponibles, ou des ressources insuffisantes pour investir dans des solutions globales.
Les entreprises luttent pour réévaluer les stratégies contre les rançongiciels
Selon l’étude, une approche moderne et multicouche de la cybersécurité devrait donner la priorité aux stratégies de prévention et de récupération. Cela signifie que les entreprises ne doivent pas seulement se concentrer sur la prévention des attaques, mais aussi sur la capacité à récupérer leurs données en cas de violation. En outre, l’approche doit être complète et holistique et tenir compte de toutes les menaces et vulnérabilités possibles. Cela peut impliquer l’utilisation d’une combinaison d’outils et de techniques, telle que des pare-feu, des logiciels antivirus, des systèmes de détection d’intrusion, des sauvegardes de données et des programmes de formation des employés. Enfin, l’approche doit être adaptable et flexible, capable d’évoluer et de répondre aux menaces nouvelles et émergentes au fur et à mesure qu’elles se présentent.Toutefois, l’étude révèle que les entreprises bataillent pour mettre en place des stratégies de lutte contre les rançongiciels. Les rançongiciels peuvent être combattus avec des stratégies de récupération adéquates, mais les entreprises n’ont pas toutes des stratégies de récupération formalisée. Le point positif est que les entreprises réévaluent leurs stratégies de protection des données et de résilience cybernétique. Dans l’enquête, 66,2 % estiment que leur stratégie nécessite un examen plus approfondi ; parallèlement, 28,4 % sont satisfaits des plans établis. « C’est une tendance que nous avons observée depuis l’année dernière, lorsque cette même enquête a été menée et que 66,8 % des répondants ont déclaré qu’ils réévaluaient leurs stratégies de protection des données et de résilience cybernétique », précisent les rédacteurs du rapport.
La vision qui intègre prévention et récupération est minoritaire
Malgré ce qu’on appelle la « fatigue du message sur les rançongiciels », les entreprises ont encore du mal à aligner leurs priorités pour correspondre aux menaces auxquelles elles sont confrontées. De plus, le fait que les entreprises réévaluent les stratégies qu’elles ont mises en place, surtout considérant que près de deux tiers (63,1 %) de celles interrogées disposent de multiples outils de protection des données et de détection des rançongiciels, signale que la prévention ne suffit pas et que la protection des données héritées est insuffisante.Les menaces perçues et réelles des cyberattaques sont la raison pour laquelle la préparation aux rançongiciels fait partie de la stratégie de la plupart des entreprises, mais la manière dont les organisations abordent leurs stratégies varie. Le rapport estime alarmant que plus d’un tiers (35,4 %) des entreprises interrogées ne donnent pas la priorité à la récupération. De plus, une nette majorité réévalue leurs solutions de protection des données (66,2 %) pour renforcer leurs défenses, « et nous constatons que la protection, bien qu’importante, n’est pas une solution complète ». Un peu plus de la moitié des entreprises interrogées (56,6 %) se concentrent à la fois sur la récupération et la prévention.
Cela indique qu’une vision holistique est loin d’être répandue parmi les personnes interrogées. Comme noté, plus d’un tiers des répondants n’ont pas du tout de stratégie en place qui se concentre sur la récupération. Ou bien ils se concentrent uniquement sur la prévention, ou alors, et c’est risqué, ils n’ont pas encore de stratégie formalisée en place (8,1 %). « C’est dangereux, estime le rapport, car à mesure que les acteurs des rançongiciels deviennent plus capables de séquestrer des données, les entreprises subiront des conséquences étendues si elles ne peuvent pas se rétablir et se remettre en fonction immédiatement en leur propre nom ».