Des sauvegardes immuables et une reprise d’activité fiable sont les deux éléments indispensables au renforcement de la cyberrésilience face aux attaques par ransomware
Ce sont les deux conseils à retenir en priorité du « Ransomware Trends Report 2023 », publié par Veeam. Contrairement à une idée reçue, les sauvegardes ne sont plus épargnées par les cybercriminels.
En Europe, dans plus de 93 % des cas d’incidents de cybersécurité, les criminels ciblent les référentiels de sauvegarde. Or, 60 % des 1 200 responsables informatiques européens, ayant participé à cette enquête, considèrent qu’ils ont besoin d’opérer des « améliorations importantes » ou une « refonte complète » de leurs équipes en charge de la cybersécurité ou de la sauvegarde.
Rançon et cyberassurance
Cette édition 2023 du « Ransomware Trends » montre que les acteurs européens sont souvent confrontés à une inertie structurelle qui les empêche de parvenir à un degré de cyber-résilience suffisant pour se protéger contre ces menaces. Or, la principale menace s’appelle « ransomware ».Parmi d’autres conclusions du rapport figure le fait que les entreprises ont tendance à verser des rançons, alors même qu’elles ont adopté des politiques visant à « ne pas
payer », tandis que 82 % des entreprises européennes effectuent ces paiements via leurs cyber-assurances, qui deviennent de plus en plus coûteuses et difficiles à obtenir.
En effet, 12 % des personnes interrogées déclarent que les ransomwares sont spécifiquement exclus de leurs polices. En définitive, seules 13 % des entreprises européennes victimes d’une attaque sont parvenues à éviter de verser une rançon, car elles ont été en mesure de restaurer leurs données, applications et systèmes à partir d’une sauvegarde.
C’est un fait, l’une des méthodes les plus sûres de protéger ses données consiste à s’assurer que les cibles de sauvegarde ne peuvent pas être supprimées ou corrompues.
Cette approche porte le nom « d’immuabilité des données ». Elle peut être déployée sur l’ensemble du cycle de protection des données et est de plus en plus fréquemment adoptée par les entreprises européennes. Ainsi, 82 % d’entre elles utilisent des cibles de sauvegarde immuables dans le cloud, tandis que 64 % s’appuient sur une méthode de stockage immuable sur disques.
Il est important de définir l’emplacement vers lequel les données doivent être restaurées. Selon cette étude, les entreprises européennes s’appuient généralement sur une stratégie hybride.
Précipitation et restauration
En cas d’incident, 69 % d’entre elles projettent de restaurer leurs données vers une infrastructure hébergée dans le cloud ou via une solution de reprise d’activité après sinistre as-a-Service (DRaaS) et 83 % vers des serveurs situés au sein d’un datacenter.Pour la plupart des sondés, les stratégies de continuité d’activité (BC), de reprise d’activité après sinistre (DR) et de cyber-résilience intègrent une restauration vers les deux types d’emplacements en fonction de l’incident : un constat rassurant.
Mais, attention à trop de précipitation. Toutes les entreprises veulent rapidement reprendre une activité. Cependant, il faut d’éviter de réintroduire un code malveillant ou des données infectées au sein de l’environnement de production au cours du processus de reprise d’activité.
C’est pourquoi la restauration des données et des systèmes ne doit pas débuter immédiatement à partir des sauvegardes. Plusieurs approches sont envisageables, mais la meilleure consiste à utiliser une simulation ou les fonctionnalités d’un environnement de type sandbox.
Cette stratégie est largement plébiscitée par les entreprises européennes, car 44 % d’entre elles restaurent leurs données dans une zone isolée réservée aux tests ou sur ce type d’environnement avant de les remettre en production.