Avec les méthodes de sauvegarde traditionnelles, les entreprises demeurent vulnérables aux ransomware
Les durées d'immobilisation à l'issue d'attaques par ransomware coûtent aux entreprises de 10 millions à 200 millions de dollars chaque jour.
Des dirigeants interrogés sur l’infrastructure technologique de leurs entreprises, les méthodes adoptées pour se prémunir contre les rançongiciels, et l’incidence des attaques antérieures indiquent à 91% que leurs entreprises ont été victimes d’une attaque par au moins une variante de ransomware(1).
Alors que 86% des dirigeants font état de durées d’immobilisation venant compromettre les activités de leurs entreprises à l’issue d’une attaque par ransomware, la plupart admettent en avoir subi pendant 2 à 9 jours, voire davantage.
Seul un cadre sur dix (11%) est convaincu de pouvoir récupérer d’une attaque en deux jours tout au plus. La plupart des dirigeants estiment le délai nécessaire variable, dans une fourchette s’étendant de 3 à 5 jours à plus de deux semaines. Dans les entreprises de plus de 10 000 salariés, la plupart des cadres estiment que l’indisponibilité des applications stratégiques leur coûte de 10 millions à 200 millions de dollars chaque jour.
Ces dirigeants ne sont pas sûrs d’être prêts à faire face aux attaques sophistiquées par ransomware, nombre d’entre eux citant les médiocres performances de leurs solutions de sauvegarde tierces durant ce type d’attaque. De fait, près des trois quarts (70%) des cadres indiquent que les systèmes de sauvegarde de leurs entreprises ont été compromis lors d’une attaque par ransomware, et 48% ont irrémédiablement perdu des données dans la foulée.
Plus de la moitié (54%) reconnaissent sauvegarder leurs données à une fréquence comprise entre une fois par mois et une fois par an uniquement, d’où des déficits considérables dans l’enregistrement des données et de potentielles pertes.
Il est indéniable, que les entreprises font face actuellement à une réalité particulièrement difficile. Leurs solutions de sauvegarde ne sont pas à même de gérer une attaque évoluée livrée par une ou plusieurs des trois principales variantes de ransomware : chiffrement, blocage de l’accès à l’ordinateur et exfiltration. La sauvegarde traditionnelle montre ses limites quant à la protection et à la restauration. Les ransomwares risquent d’exploiter les failles des solutions de sauvegarde en place, et cibler spécifiquement les moins bien protégées.
Deux tiers (67%) des cadres déploient une solution de sauvegarde exempte d’outil de masquage permettant de lutter contre l’exfiltration de données. Bien que 81% de ces hauts responsables soient, semble-t-il, préoccupés par le vol de données lors d’attaques par ransomware, les trois quarts (75%) affirment uniquement recourir au masquage à hauteur de 0 % à 50% des données dans des environnements autres que de production.
Afin de gagner en efficacité face aux attaques par ransomware, les responsables IT doivent mettre en adéquation les axes préparation, savoir et intervention. Il devient incontournable pour les entreprises de rechercher un complément à leur solution de sauvegarde existante, un complément doté de fonctionnalités plus robustes pour contrer ces attaques.
Depuis l’adoption d’outils tels que le masquage de données pour protéger ces dernières au sein d’un environnement de test et de développement jusqu’à la faculté à les récupérer dans un environnement de restauration cloisonné, des fonctionnalités plus évoluées se révèlent indispensables pour faire en sorte que les entreprises soient prêtes à affronter une attaque par ransomware sophistiquée.
(1) Etude Delphix via une enquête-éclair menée auprès d’une centaine de cadres intervenant dans les domaines IT et sécurité.