par James Blake, Field CISO EMEA, Rubrik
Les technologies de sauvegarde sont de plus en plus innovantes. Au-delà des traditionnels kilomètres de bandes magnétiques, les organisations disposent désormais d’une multitude d’options. Le cabinet d’analystes Gartner estime que plus de 85% des entreprises seront “cloud-first” d’ici 2025. Il y a fort à parier qu’au moins une partie de leur sauvegarde sera basée sur le cloud. Cette Journée mondiale de la sauvegarde du 31 mars est l’opportunité de mettre en avant le rôle majeur de ces technologies, qui gagneraient à être mieux mises en valeur.
À l’heure où les stratégies data-driven sont au cœur de l’innovation et où la moindre attaque de ransomware met en danger des pans entiers de notre économie, les entreprises ont besoin de reconsidérer leur politique de cybersécurité en plaçant la sauvegarde et la restauration au centre de leur plan de gestion des incidents. La mission de la sauvegarde est aujourd’hui très large et s’étend de la protection des données contre les défaillances logicielles, la corruption, les erreurs humaines, les pannes matérielles, les catastrophes naturelles mais aussi, de plus en plus, les attaques par ransomware et autres cyber crimes.
La notion de sauvegarde des données consiste à capturer et à synchroniser un instantané ponctuel qui peut ensuite être utilisé pour remettre les données dans leur état antérieur, en cas d’incident. L’objectif est de garantir une récupération rapide et fiable des données.
Les ransomwares ont changé la donne. Depuis l’attaque WannaCry qui a secoué le monde informatique en 2017, les ransomwares sont la préoccupation numéro 1 des équipes de sécurité, des services informatiques et des comités de direction. L’année dernière, une attaque très médiatisée a opposé le groupe pirates Conti au Health Service Executive (HSE) en Irlande. Le piratage de cette administration, déjà gravement touchée par la pandémie du Covid-19, a ramené les cybermenaces à la une des journaux. Les répercussions de cette attaque, qui a touché la quasi-totalité du système de santé irlandais, se font encore sentir plusieurs mois après l’incident : des rendez-vous et des traitements urgents ont été reportés et des dossiers papier ont été remplacés par des dossiers numériques. La rançon demandée dans cette affaire était de 20 millions de dollars. Le plus inquiétant, c’est que n’importe quel système de santé est susceptible de subir la même attaque.
Pour tenter de devancer la vague de ransomwares et de ne pas faire la une des journaux, les entreprises se tournent vers des chaînes toujours plus nombreuses d’outils, d’applications et de plateformes de sécurité. L’entreprise moyenne a désormais plus de 75 outils à gérer. Les équipes SOC sont de plus en plus sollicitées. Selon une étude IDC, en 2021, 70% des entreprises françaises sondées ont accru leurs dépenses en sécurité IT, alors qu’elles n’étaient que 45% à l’avoir fait l’année précédente. Pour couronner le tout, les environnements hybrides ont proliféré depuis la pandémie. Les confinements successifs ont créé la nécessité pour les employés de travailler à domicile, ouvrant ainsi des opportunités considérables aux cybercriminels.
L’augmentation du nombre de travailleurs à distance utilisant le cloud a fait de la protection des actifs de l’entreprise une tâche de plus en plus complexe pour la plupart des sociétés. Mais la solution à nos cauchemars de ransomware est là depuis toujours. Les entreprises aiment parler de cybersécurité et de résilience, mais la réalité est la suivante : lorsqu’un incident se produit, l’entreprise se tourne vers une solution de protection des données. Elle récupère ainsi ses informations et ses applications critiques. La sauvegarde est le sésame qui permet aux organisations de se remettre en marche.
La sauvegarde est aujourd’hui reconnue comme un outil opérationnel de cybersécurité. En effet, les sauvegardes ne contiennent pas seulement les données dont l’organisation a besoin pour mener à bien sa mission. Elles contiennent également des informations précieuses sur les actions des adversaires au sein de votre organisation ainsi que des signaux clés concernant des actions malveillantes et non autorisées. Imaginez que vous puissiez utiliser votre outil d’orchestration et d’automatisation de la sécurité pour monter automatiquement plusieurs copies de systèmes compromis tout au long du cycle de vie de l’attaque, ou que vous puissiez rechercher des indicateurs de compromission dans les charges de travail, qu’elles soient physiques, virtuelles ou dans le cloud, sans avoir à déployer et à gérer davantage d’infrastructure. Les solutions de sauvegarde modernes peuvent extraire la valeur de sécurité des données créées par l’organisation. À une époque où la cyber-résilience est plus importante que la cybersécurité, la sauvegarde est votre meilleur ami.
Ne considérez donc pas votre solution de sauvegarde comme un poste supplémentaire du budget de cette année, un mal nécessaire au cas où toute autre approche échouerait. Bien orchestrée, en cas d’attaque par ransomware, la sauvegarde peut vous garantir un minimum de temps d’arrêt et de perturbations. Au lieu d’acheter le minimum nécessaire pour être en conformité, investissez dans une solution de protection des données digne de ce nom et qui prendra sa juste place parmi vos outils de sécurité dans la lutte contre les ransomwares.
