Cyberattaque, ransomware : pourquoi les entreprises doivent prendre le problème à bras le corps ?
Les cybermenaces ne font pas rire les entreprises. Au cours des dernières semaines, Facebook et le fournisseur de services de surveillance Verkada ont révélé avoir subi d'énormes violations de données, avec respectivement plus de 500 millions d'utilisateurs et 150 000 caméras vidéo piratées.
Pourquoi sont-ils si nombreux à sous-estimer ces risques ? Une enquête YouGov de 2019 a indiqué que 66% des entreprises de moins de 500 employés n’imaginaient pas pouvoir être victimes d’une cyberattaque et que seulement 9% des entreprises interrogées considéraient la cybersécurité comme leur principale priorité. Ces statistiques montrent clairement qu’il existe un manque de sensibilisation sur le sujet qui doit être comblé dans tous les secteurs d’activité afin d’accroître l’importance de cette question.
Le fait que la plupart des entreprises ne perçoivent pas le risque de ransomware comme une priorité est en contradiction avec l’ampleur des dommages que ce type d’attaque peut leur causer. Au Royaume-Uni, près de 60% des entreprises frappées par des ransomwares finissent par payer leurs attaquants avec un montant moyen qui s’élève à 84 116 dollars au quatrième trimestre 2019.
Mais les paiements de rançons ne sont que la partie émergée de l’iceberg. Puisque les ransomwares bloquent les utilisateurs et leurs données, les organisations peuvent rapidement être mises à l’arrêt pendant des jours voire des semaines, mettant ainsi en péril le travail de nombreuses personnes. En 2020, IBM a estimé, les temps d’arrêt dus aux violations de données lui avaient coûté 1,52 million de dollars à cause de la perte d’activité. Et avant la pandémie, le coût total imputable aux attaques de ransomwares dans le monde était estimé à 11 milliards de dollars.
Si les ordinateurs et autres matériels peuvent être remplacés, les données perdues sont souvent le produit d’innombrables heures de travail et ne peuvent être récupérées sans d’énormes dépenses. Si les entreprises veulent pallier ce risque, elles doivent avant tout élaborer une stratégie rigoureuse de sauvegarde des données, en diversifiant les lieux de stockage afin de répartir les risques. Les sauvegardes constituent un élément essentiel de la stratégie informatique de toute organisation, et s’assurer que plusieurs copies redondantes sont disponibles, contribue à renforcer la résilience de l’organisation face aux cybermenaces.
Les décideurs informatiques devraient conserver au minimum trois copies de sauvegarde différentes des mêmes données, dont deux sur des supports différents et une hors site. Le secteur du stockage appelle cette pratique la règle du 3-2-1. La conservation d’une copie de sauvegarde hors site est essentielle, car elle permet aux organisations de "séparer" les sauvegardes les unes des autres, ce qui renforce la protection et la sécurité des données grâce à la distance physique.
Une stratégie de cloud hybride peut s’avérer très utile pour lutter contre les menaces. En combinant un système de stockage dédié sur site pour les sauvegardes locales et en le configurant pour qu’il se synchronise régulièrement avec un service de sauvegarde dans le cloud, la continuité des données est maintenue et le risque de perturbation mettant hors service toutes les sources est considérablement réduit. Il est également judicieux de stocker les données chez différents fournisseurs, de sorte que les piratages ou même les bogues logiciels dans un système ne risquent pas de provoquer une perte de données globale.