L’évolution du paysage des cybermenaces ne laisse aucun répit aux entreprises
En 2021, les entreprises ont été confrontée à 270 attaques en moyenne¹. Avec une croissance annuelle de plus de 30 % par an et 83 % des entreprises sont victimes d’attaques répétées en 2022², la question n’est pas de savoir si une entreprise subira une attaque, mais quand elle la subira.
Pourtant, de nombreuses entreprises n’ont pas adapté leur stratégie de reprise d’activité (DR) pour contrer les rançongiciels, qui sont pourtant la cause la plus fréquente d’interruption de service. Cette tendance est aggravée par une dépendance continue à l’égard des solutions de sauvegarde traditionnelles, qui sont elles-mêmes des cibles privilégiées des attaques rançongiciels modernes.
Faire appel aux cyberassurances ou accepter de perdre en moyenne 5 millions d’euros pour payer les cybercriminels (comme l’ont fait 82 % des sociétés britanniques – en 2021³ ) sont des partis pris qui attirent de plus en plus les critiques gouvernementales et impliquent des surveillance réglementaires supplémentaires. De plus, les assurances durcissent leurs conditions et doublent les primes de cyberassurances. Malheureusement, même en payant plus, 67 % des victimes ne récupèrent pas l’intégralité de leurs données.
Adopter la nouvelle approche de reprise d’activité
Un plan de protection solide contre les ransomwares doit comprendre des mesures de prévention et de récupération. Les mesures préventives visent à empêcher les ransomwares de pénétrer dans l’environnement informatique. Toutefois, pour les attaques qui parviennent à s’infiltrer, les mesures préventives sont également conçues pour contenir et éradiquer l’infection avant qu’elle ne cause des dommages importants. La prévention et la réduction associées à une stratégie de détection sont les premières défenses. Mais aucune mesure préventive ne peut être efficace à 100%, les organisations doivent compléter cette approche en mettant en place des mesures de récupération.
Les mesures de récupération doivent fournir aux organisations un moyen fiable, facile à utiliser et rentable de récupérer entièrement leurs applications et données critiques, afin qu’elles puissent revenir à la normale le plus rapidement possible après une attaque.
Au travers de ces mesures, les entreprises doivent être en mesure de valider et nettoyer les données rapidement, efficacement et à grande échelle sans surcharger le service informatique.
De nouvelles fonctionnalités pour la reprise d’activité
L’immuabilité des sauvegardes est désormais essentielle pour la reprise d’activité. Ces sauvegardes doivent s’étendre sur la durée pendant laquelle les attaques ont pu être présents dans les systèmes, et fournir un accès rapide à un environnement de restauration isolé pour valider l’intégrité des points de récupération ou extraire les données saines.
La reprise d’activité sous forme de service, qui évolue à la demande, offre une infrastructure administrée: pas besoin de nouvelles compétences et ni de ressources informatiques supplémentaires.
75 % des attaques ne sont pas détectables par la signature du fichier. Les techniques de nouvelle génération, dont l’analyse comportementale, sont obligatoires pour valider en toute confiance l’intégrité des données et empêcher la réinfection.
Avec VMware Cloud Disaster Recovery (VCDR), les entreprises peuvent cocher toutes les cases. Les fonctionnalités d’un service géré offrant une infrastructure Cloud à la demande permettent aux équipes de tester et d’affiner leur stratégie de reprise d’activité. Les workflows guidés et les fonctionnalités de nouvelle génération proposent une récupération rapide sur une seule plate-forme pour les besoins de DR traditionnelle et moderne, tout en permettant une réduction drastique de l’empreinte carbone (jusqu’à 80%) .
Il s’agit seulement d’une liste non exhaustive des nouvelles fonctionnalités de VMware Cloud Disaster Recovery qui peuvent véritablement faire la différence entre un retour rapide à la normale et une entreprise qui peine à se remettre d’une attaque. Vous voulez découvrir les 5 fonctionnalités essentielles dont chaque société a besoin pour se remettre d’une attaque par rançongiciel de manière rapide, efficace et économique ? Inscrivez-vous à notre webinaire qui se tiendra le 31 janvier ici.
Pour en savoir plus sur la démarche de VMware pour proposer une voie rapide, intelligente et sécurisée vers le Cloud aux entreprises numériques, découvrez nos solutions multicloud ici.
¹https://www.accenture.com/_acnmedia/PDF-165/Accenture-State-Of-Cybersecurity-2021.pdf
²https://www.ibm.com/reports/data-breach
³https://www.itpro.co.uk/security/ransomware/362729/uk-businesses-most-likely-pay-ransomware-demands
