IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Seules 13% des entreprises ont aujourd'hui atteint le stade de maturité en matière de cyber-résilience
Car elles disposent d'outils de sécurité permettant une alerte précoce, selon une étude de Commvault

Le , par Jade Emy

2PARTAGES

4  0 
L'enquête mondiale de Commvault révèle que les entreprises doivent valoriser ou développer cinq axes pour que la cyber-résilience opère pleinement. En effet, seules 13% des entreprises ont aujourd’hui atteint le stade de maturité en matière de cyber-résilience.

Commvault, l'un des principaux fournisseurs de solutions de cyber-résilience et de protection des données pour les organisations de cloud hybride, vient de publier, en collaboration avec le cabinet d'études GigaOm, son rapport « 2024 Cyber Recovery Readiness Report ». Cette enquête mondiale, menée auprès de 1 000 répondants du secteur de la sécurité et de l'informatique dans 11 pays, répond à une question fondamentale : « Que peuvent faire les entreprises pour être plus résilientes face aux cyberattaques ? »

Par le biais de cette enquête, Commvault et GigaOm ont pu identifier cinq mesures clés, également appelées marqueurs de résilience, qui, lorsqu'elles sont déployées ensemble, aident les entreprises à se remettre plus rapidement des cyberattaques et à subir moins de violations par rapport à celles qui n'ont pas suivi la même voie. Selon le rapport, les entreprises les mieux protégées et les plus résilientes disposent d’outils de sécurité permettant une alerte précoce en cas de risque, y compris le risque d'initié.

Elles mettent en place un système secondaire de relai protégé et possèdent un environnement isolé pour stocker une copie immuable des données. Ces entreprises développent également des runbooks, définissent des rôles et des processus pour la réponse aux incidents. Enfin, elles communiquent les mesures spécifiques pour démontrer l'état de préparation et le risque de cyber-reprise.


Que peuvent faire les entreprises pour être plus résilientes face aux cyberattaques ?

L’analyse des résultats de l’enquête fait ressortir cinq marqueurs de résilience basés sur un ensemble de facteurs indiquant le niveau de protection de l’entreprise, tels que : la fréquence des intrusions dans les entreprises, les technologies de résilience déployées (ou non) et la rapidité avec laquelle les entreprises ont été en mesure de récupérer leurs données et de reprendre le cours normal de leurs activités.

Selon le rapport, les entreprises les mieux protégées et les plus résilientes :

  1. Disposent d’outils de sécurité permettant une alerte précoce en cas de risque, y compris le risque d'initié.
  2. Mettent en place un système secondaire de relai protégé.
  3. Possèdent un environnement isolé pour stocker une copie immuable des données.
  4. Développent des runbooks, définissent des rôles et des processus pour la réponse aux incidents.
  5. Communiquent les mesures spécifiques pour démontrer l'état de préparation et le risque de cyber-reprise.


Lors de l'évaluation des résultats, les répondants ont été divisés en deux groupes : les organisations ayant atteint la « maturité cyber », ayant déployé au moins quatre des cinq marqueurs de résilience et les organisations dites « amateurs cyber » : elles n’ont déployé qu'un seul marqueur ou aucun. Seuls 13% des répondants sont aujourd’hui catégorisés « matures ».

La comparaison de ces deux groupes fait apparaître des observations marquantes :

  • Un rétablissement plus rapide : les organisations ayant atteint la maturité cyber - c'est-à-dire celles qui ont déployé au moins quatre mesures susmentionnées - ont pu reprendre leur activité plus rapidement dans 41% des cas.
  • Moins de violations : dans l'ensemble, les organisations ayant atteint la maturité cyber étaient deux fois moins susceptibles d'être victimes d'une violation que les entreprises « cyber amateurs ».
  • Une plus grande confiance dans la cyber-préparation : 54% des organisations ayant atteint la maturité cyber étaient tout à fait confiantes dans leurs capacités à se remettre d'une violation, contre seulement 20% des organisations cyber amateurs.
  • Les tests fréquents font une grande différence : 70% des organisations ayant atteint la maturité cyber ont testé leurs plans de reprise tous les trimestres, contre 43% pour les organisations cyber amateurs.


« L'une des principales conclusions de l'étude est que, pour progresser réellement dans la préparation face à la montée de la cybercriminalité, les entreprises ne peuvent pas réduire les moyens déployés. Nous avons constaté des disparités significatives en matière de résilience entre les organisations qui ont déployé un ou deux marqueurs de résilience et celles qui en ont déployé quatre ou cinq », précise Howard Holton, CTO chezGigaOm. « Il est essentiel que les entreprises envisagent la résilience par couches. Moins de 85% des personnes interrogées le font aujourd'hui. Cela doit changer rapidement si les entreprises veulent être résilientes et avoir le dessus sur les menaces. »

« A mesure que nous approfondissons l’exploration des sujets de cybersécurité, certaines pratiques clés apparaissent comme essentielles à toute stratégie de cyber-préparation, et les tests de préparation à la cyber-reprise sont l'une d'entre elles », explique Tim Zonca, vice-président de la division Portfolio Marketing chez Commvault. « Les entreprises qui se concentrent uniquement sur les tests de reprise après sinistre prennent un risque. Compte tenu de la nature évolutive des cybermenaces, des pratiques de test fréquentes et modernes pour la reprise d'activité constituent des prérequis nécessaires pour s'assurer que les environnements ne sont pas réinfectés et que les processus de reprise d'activité sont robustes. »

À propos de Commvault

Commvault permet à ses clients de détecter les cyberattaques, de pouvoir les éliminer et de restaurer rapidement leur infrastructure, afin de préserver la sécurité des données et la résilience des entreprises. La plateforme unique de l'entreprise, alimentée par l'IA, combine une protection des données de premier ordre, une sécurité des données exceptionnelle, une intelligence des données avancée et une récupération rapide, sur n'importe quelle charge de travail ou cloud, au coût total de possession le plus bas.

Source : 2024 Cyber Recovery Readiness Report (Commvault)

Et vous ?

Pensez-vous que cette étude est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

Commvault acquiert Appranix, pour renforcer et améliorer la cyber-résilience des entreprises et reconstruire rapidement les applications cloud après une panne ou une attaque

Gartner identifie les principales tendances en matière de cybersécurité pour 2024 : les responsables de la sécurité doivent se préparer à l'évolution rapide de la GenAI

Seulement 43 % des organisations interrogées ont confiance dans leur capacité à faire face aux cyber-risques, aux vulnérabilités et aux attaques, selon un rapport de Barracuda

Une erreur dans cette actualité ? Signalez-nous-la !