Près la moitié des entreprises ont toujours recours à une infrastructure de sauvegarde et restauration des données dépassée. Certaines sociétés continuent à utiliser des solutions qui remontent aux années 90, inadaptées aux menaces d’aujourd’hui.
Les chiffres parlent d’eux-mêmes, selon une enquête de Cohesity, spécialiste de la gestion des données 46% des entreprises ont une dépendance très risquée à des systèmes trop anciens qui les exposent aux cyberattaques sophistiquées. L’étude a été menée auprès de plus de 2 000 professionnels de l'informatique et de la sécurité aux États-Unis, au Royaume-Uni, en Australie et en Nouvelle-Zélande mais on peut supposer que la situation n’est pas très différente en Europe. Nous avons récemment évoqué les attaques destructives sur les sauvegardes sur notre site ITSOCIAL
Brian Spanswick, responsable de la sécurité informatique (RSSI) chez Cohesity sonne l’alerte "Les cybercriminels s'en prennent activement à ces infrastructures vieillissantes car ils savent qu'elles n'ont pas été conçues pour les environnements géographiquement étendus et multiclouds d’aujourd’hui, ni pour aider les entreprises à se protéger et à se remettre rapidement de cyberattaques sophistiquées."
Autre indicateur préoccupant, près de 60% des répondants ne paraissent pas avoir de réelle stratégie pour faire face à une cyberattaque d’envergure. S’agissant de la sauvegarde et de la restauration des données, qui sont le parachute d’une entreprise quand elle est victime d’une attaque, ce chiffre n’est guère rassurant. Près de 100 répondants, contre 94 sur 2011, ont même indiqué que leurs entreprises s'appuient sur une infrastructure de gestion des données structurées et non-structurées qui date des années 1990. Or, le legacy, à savoir les anciennes technologies avant l’arrivée du cloud et du multicloud, augmentent drastiquement les risques de compromission et posent en outre des problèmes de conformité. De plus, la couverture des dommages par une cyberassurance est compromise après un audit de l’assureur.
Des mesures à mettre en place pour protéger efficacement le SI de l’entreprise
Le remplacement des vieux systèmes de gestion de données est couteux et demande une réflexion approfondie. D’après l’étude, les suggestions des équipes IT et RSSI à leurs dirigeants reposent sur 5 niveaux. D’abord, pour 34% des interrogés, sur une intégration des plateformes de gestion de données et de sécurité et la prise en compte des alertes, avec utilisation de l’IA (intelligence artificielle)
Ensuite, pour un tiers des répondants, sur une plateforme d’applications tierces pour les opérations de sécurité et la réponse rapide aux incidents (33%).
Le troisième point concerne pour un autre tiers du panel, la reprise après sinistre automatisée des systèmes et des données.
En quatrième lieu et c’est sans doute l’engagement le plus onéreux pour les organisations, il faut une mise à niveau complète des systèmes de sauvegarde et de restauration existants pour 32% des réponses.
Enfin, il faut effectuer des sauvegardes rapides avec chiffrement des données en transit pour 30 % du panel.
L’application de toutes ces mesures suppose une évaluation détaillée de toutes les infrastructures utilisées pour l'identification, la protection, la détection, la réponse et la restauration des données. Encore faut-il que les sauvegardes soient effectuées et vérifiées régulièrement, ce qui semble loin d’être le cas au vu des incidents de sécurité connus.