Accueil > Rapport 2024 sur la préparation à la cyber-reprise
Blog

Rapport 2024 sur la préparation à la cyber-reprise

Rapport 2024 sur la préparation à la cyber-reprise (élaboré par Commvault avec GigaOm)

Le rapport 2024 (disponible ici) sur la préparation à la cyber-résilience, élaboré par Commvault en collaboration avec GigaOm, se concentre sur l’état actuel de la cyber-résilience des entreprises face aux violations de sécurité, en se basant sur une enquête menée auprès de 1 000 responsables mondiaux de la cybersécurité et de l’informatique.

Voici les principaux points abordés :

  1. Prévalence et impact des violations : 83 % des entreprises interrogées ont subi une violation majeure, dont la majorité au cours de la dernière année, soulignant ainsi le besoin urgent de stratégies de reprise avancées.
  2. Corrélation entre maturité cyber et vitesse de récupération : Les organisations affichant une maturité cyber élevée se rétablissent 41 % plus rapidement des cyberattaques. La maturité se définit par la présence de cinq marqueurs clés, tels que l’alerte précoce et la création de runbooks pour la réponse aux incidents, les tests réguliers de reprise.
  3. Importance des tests fréquents : Les organisations effectuant régulièrement des tests de leurs plans de reprise d’activité montrent une résilience accrue, car elles identifient et corrigent plus rapidement les vulnérabilités.
  4. Recommandations clés : Le rapport encourage les entreprises à renforcer leur maturité cyber, à établir des environnements de reprise sûrs, dans des environnements isolés de leur solution principales, et à adopter une stratégie de cyber-reprise qui dépasse les simples plans de sauvegarde et de reprise après sinistre.

En conclusion, le rapport met en avant l’importance d’une approche proactive et bien définie pour assurer la résilience face aux cyberattaques, tout en insistant sur la nécessité de la préparation organisationnelle à travers des pratiques de tests, la formation, et une culture de cyber-résilience intégrée.

Principales conclusions de l’étude

Les résultats de l’étude montrent une forte corrélation entre la maturité en cybersécurité et la capacité de récupération.

Les organisations dotées d’une maturité avancée (présentant quatre des cinq marqueurs décrits ci-après) se remettent 41 % plus rapidement des violations que les moins matures. De plus, seulement 4 % des entreprises étudiées appliquent tous les marqueurs, ce qui laisse une grande marge de progrès pour la majorité des organisations.

L’étude souligne l’importance de tests fréquents des plans de reprise d’activité, notamment pour les entreprises ayant déjà subi une violation. Ces tests permettent d’améliorer les plans de reprise, de détecter les vulnérabilités et d’augmenter la résilience face aux incidents futurs.

Défis majeurs pour la cyber-résilience

Le rapport identifie les principaux défis auxquels font face les professionnels de la sécurité :

  • Les cyberattaques deviennent de plus en plus sophistiquées, souvent alimentées par l’intelligence artificielle.
  • L’expansion de la surface d’attaque due au cloud et aux applications SaaS.
  • Le manque d’expertise et d’expérience au sein des équipes des clients.
  • Les contraintes de conformité et l’évolution rapide des technologies.

Un obstacle de taille demeure la complexité de la gestion des applications critiques, renforcée par un manque de responsabilité claire et d’adhésion au niveau des conseils d’administration.

Ces défis nécessitent une mise en place rigoureuse de mesures de sécurité avancées, telles que la gestion des identités, la prévention des pertes de données et une architecture de réseau en zéro trust.

Les 5 marqueurs de maturité pour la cyber-résilience

Le rapport met en avant cinq pratiques essentielles que les entreprises les plus matures adoptent pour garantir une cyber-résilience élevée :

  1. Outils d’alerte précoce : Ces outils détectent les cybermenaces et permettent aux organisations d’agir rapidement, réduisant ainsi les risques.
  2. Site de reprise secondaire : Maintenir un environnement de récupération isolé du site primaire permet une continuité d’activité en cas d’incident.
  3. Stockage de sauvegardes de données immuables : Protéger une copie des données de manière inviolable renforce l’intégrité et la fiabilité de la récupération.
  4. Runbooks et rôles définis pour la réponse aux incidents : Des instructions claires pour traiter les incidents permettent une réponse coordonnée et rapide.
  5. Mesures de préparation à la cyber-reprise : Les organisations testent leurs capacités de reprise pour identifier des failles potentielles et valider l’efficacité des stratégies mises en place.

Les entreprises qui intègrent ces pratiques sont généralement mieux préparées, se remettent plus vite d’une attaque et subissent beaucoup moins de violations.

Cyber-reprise au-delà de la reprise après sinistre traditionnelle

Le rapport distingue la cyber-reprise de la reprise après sinistre classique, traditionnellement conçue pour des événements comme les catastrophes naturelles.

Contrairement à ces situations, une cyberattaque peut compromettre l’intégrité des données elles-mêmes. Pour se préparer, les entreprises doivent adopter des mécanismes de « reprise sans confiance », assurant une récupération fiable sans exposer l’environnement à des données corrompues ou dangereuses.

Plus de 90 % des entreprises interrogées gèrent les activités de cyber-reprise indépendamment de la reprise après sinistre, reconnaissant ainsi la spécificité des menaces cybernétiques.

Capacités, compétences et culture organisationnelle

La préparation à la cyber-reprise va au-delà de l’investissement technologique.

Une cyber-résilience efficace dépend de trois éléments : les capacités (outils et systèmes), les compétences (aptitude à déployer ces outils efficacement) et la culture (valeurs et collaboration).

Les organisations doivent régulièrement tester leurs plans et impliquer activement leurs employés pour garantir une préparation adéquate. La fréquence et la rigueur des tests influencent directement la résilience et la rapidité de récupération des entreprises.

Recommandations pratiques

Le rapport formule trois recommandations essentielles :

  • Tester régulièrement les plans de reprise pour s’assurer qu’ils sont opérationnels et ajustés aux évolutions des cybermenaces.
  • Renforcer la maturité cyber en adoptant les pratiques identifiées pour améliorer la résilience et minimiser les impacts des incidents.
  • Adopter une approche holistique de la cyber-reprise, en incluant la continuité des systèmes et la protection des données critiques, afin de garantir la continuité des activités.

En conclusion, le rapport encourage les organisations à intégrer ces pratiques dans leur planification stratégique, afin d’améliorer leur préparation et leur résilience face aux cybermenaces croissantes.

Une préparation proactive et rigoureuse permettra non seulement de protéger les données, mais aussi de préserver la réputation et la confiance de l’entreprise.

Vous pourriez être intéressé
Articles sur le même sujet

Prise de contact Nuabee

65, rue Hénon
69004 Lyon
France
+33 (0)4 28 29 79 01
sales@nuabee.fr
Demande de devis - page accueil en haut à droite
Comment nous avez-vous connu ?
Quel est le type de projet à adresser ?