La bonne nouvelle : les professionnels de l’informatique reconnaissent l’importance de la résilience des données dans la défense contre les ransomwares. Moins bon : les mesures de relance sur lesquelles ils s’appuient pourraient ne pas être aussi efficaces que ce que les praticiens espèrent.
Une récente enquête d'IDC et Druva a interrogé 505 personnes issues de 10 secteurs sur leurs expériences avec les ransomwares et a révélé que de nombreuses organisations ont du mal à se remettre d'une attaque. Dans l'enquête, 85 % des personnes interrogées ont déclaré que leur organisation disposait d'un plan de récupération contre les ransomwares. Le défi semble résider dans l’exécution efficace de ce plan.
« La majorité des organisations ont subi des conséquences importantes des attaques de ransomware, notamment de longues récupérations et des données irrécupérables malgré le paiement d'une rançon », indique le rapport. Vous pensez que les ransomwares sont votre seul problème ? Détrompez-vous rapport dit.
La résilience des données est un élément si important de la cybersécurité que 96 % des personnes interrogées la considèrent comme une priorité absolue pour leur organisation, et 77 % d'entre elles la placent dans le top 3. Ce qui est frappant dans les résultats de l'enquête, c'est que seulement 14 % des personnes interrogées ont déclaré qu'elles étaient « extrêmement confiants » dans leurs outils, même si 92 % d’entre eux qualifient leurs outils de résilience des données d’« efficaces » ou de « très efficaces ».
« Lorsque les données sont réparties dans des environnements hybrides, cloud et Edge, la résilience des données devient beaucoup plus compliquée. » a déclaré W. Curtis Preston, évangéliste en chef de la technologie chez Druva.
Un plan peut sembler couvrir tout, mais vous réalisez ensuite que vous avez perdu votre sauvegarde ou que vous ne trouvez pas le dernier point de restauration.
La capacité de se remettre d'une attaque est vitale, car croissance des ransomwares il est probable que votre organisation soit touchée. C'est pourquoi des agences comme le NIST recommandez de vous préparer au moment où un attaquant perce vos défenses plutôt que d'essayer de repousser chaque intrus. Cet état d’esprit déplace également la priorité vers la préparation et la planification ; vous devez créer un plan de reprise après sinistre qui inclut une politique sur les points de restauration et les outils de récupération – et vous devez s'entraîner à mettre en œuvre ce plan avant que la catastrophe ne survienne.
Le rapport répertorie trois indicateurs de performance clés qui révèlent le succès de la récupération d'une organisation après une cyberattaque :
- La possibilité de récupérer entièrement les données cryptées ou supprimées sans payer de rançon.
- Aucune perte de données lors du processus de récupération des données.
- Récupération rapide telle que définie par les exigences de niveau de service applicables.
« Lorsqu’une reprise ne répond pas à ces critères, l’organisation peut alors subir des pertes financières, une perte de réputation, une perte permanente de clients et une réduction de la productivité des employés », prévient le rapport.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
