Les bonnes pratiques en matière de stockage d'entreprise et de sécurité

La croissance exponentielle et l'intensité des cybermenaces sont telles, que la question n'est pas de savoir si votre entreprise sera attaquée, mais quand et à quelle fréquence ? 

La croissance exponentielle et l'intensité des cybermenaces sont telles, que la nécessité d'intégrer la résilience du stockage informatique dans la stratégie de cybersécurité de chaque entreprise, ne s’en voit que renforcée. Les entreprises ont pris conscience que si les solutions de stockage qu’elles utilisent sont dépourvues de fonctionnalités permettant de lutter contre les cyberattaques, elles s’exposent à de graves dangers. Face à la croissance exponentielle des cyberattaques, il est recommandé aux entreprises d'intégrer des solutions de stockage optimisées pour la cyber-résilience afin de mettre en place une stratégie globale de cybersécurité.

La question n'est pas de savoir si votre entreprise sera attaquée, mais quand et à quelle fréquence ?  Les entreprises étant confrontées en moyenne à plus de 1 000 cybermenaces par jour, il est temps de passer à l'action.

Les entreprises doivent sécuriser pleinement leurs données. Les datastores se déplaçant entre les data center des entreprises sur site et le cloud public dans les environnements hybrides, les experts en sécurité s'accordent à dire qu'il est vital d'investir dans la création de datastores sécurisés à la fois pour les ensembles de données primaires et pour les ensembles de données de sauvegarde qui utilisent des instantanés immuables et “l'air-gapping".

Les cyberattaques sont devenues une question de vie ou de mort en raison de la nature critique des données au XXIe siècle - et ce n'est pas une hyperbole ou une exagération. L'impact n'est pas toujours aussi radical, bien qu'il puisse l'être dans des situations critiques, ce qui est généralement le cas des grandes entreprises, qu'il s'agisse d'un système de santé, d'un organisme gouvernemental, d'une institution financière, d'un détaillant, d'un service public, d'une grande université, d'une société pharmaceutique ou d'un nombre incalculable d'autres types d'organisations. Le résultat peut être une perte importante de revenus pour une entreprise, une réputation ternie, des coûts de récupération massifs, le chaos ou la perte de confiance, ce qui peut dévaster n'importe quelle organisation.

Publié en janvier dernier, le dernier rapport de l’Agence nationale de la sécurité des systèmes d’information (Anssi), indique que les hôpitaux figuraient à la troisième place des cibles privilégiées des pirates (10% des rançongiciels traités ou rapportés à l’Anssi en 2022), derrière les TPE, PME et ETI (40%) et les collectivités territoriales (23%).

Il est important de connaître les bonnes pratiques afin d’éviter le pire.

La cyber-résilience intégrée

Les entreprises et les fournisseurs de services ont tendance à déployer de manière plus proactive des produits de stockage d'entreprise qui intègrent des capacités de résilience cybernétique, telles que la récupération cybernétique rapide, les snapshots immuables, ”l'air-gapping” et les environnements forensiques clôturés, qui complètent et améliorent les stratégies de sécurité plus larges de l'entreprise conçues pour protéger les données.

Pour faciliter la récupération rapide des données informatiques, les copies de données, en particulier les données critiques, doivent être inaltérables. L'intégrité des données ne peut être compromise lors de la lutte contre une cyberattaque.

L'assaut des ransomwares et des logiciels malveillants

La tendance est à la multiplication des cyberattaques dans les mois et les années à venir, et non à leur diminution, pour les organisations qui ne sont pas correctement cyberprotégées. Les entreprises ne se contenteront pas d'être touchées une seule fois et d'avoir des années pour s'en remettre. Les pirates informatiques sont devenus très habiles à dissimuler des codes malveillants. Les attaques sont devenues une véritable déferlante qui exige une réflexion différente sur la façon dont la cybersécurité et le stockage d'entreprise sont mieux alignés.

L'accélération de la transformation numérique dans de nombreuses entreprises, institutions et agences gouvernementales au cours de la pandémie de COVID de 2020 à 2022, associée à l'essor du travail à distance, a généré des volumes de nouvelles cibles pour les ransomwares et les logiciels malveillants. En conséquence, la taille des demandes, ainsi que le volume même des attaques, ont augmenté de manière exponentielle ces dernières années.

 L'automatisation : la bataille entre les entreprises et les cyber criminels

Les DSI, les RSSI et les CTO demandent de plus en plus des solutions de stockage d'entreprise qui sont non seulement compatibles avec l'IA/ML, mais qui disposent également d'une automatisation autonome qui rend l'infrastructure plus intelligente afin d'annuler les cyberattaques et/ou de s'en remettre.

L'automatisation autonome permet à une entreprise de traiter des quantités massives de données qui sont tout simplement trop importantes pour être gérées par des êtres humains seuls. Cela a des répercussions sur la sécurité. L'adoption de ces outils plus sophistiqués ne fera qu'augmenter avec le temps.

Alors que l'automatisation basée sur le ML est sans aucun doute un domaine que les entreprises doivent utiliser pleinement, les cybercriminels utilisent également l'IA/ML pour automatiser leurs cyberattaques. Ils utilisent diverses techniques de vol de modèles et d'empoisonnement de données. Une bataille est en cours entre l'automatisation des entreprises et l'automatisation des criminels sur le front de la sécurité.

La combinaison de la cybersécurité et du stockage cyberrésilient est si vaste qu'elle n'est pas l'affaire d'une seule entreprise. Le point de départ peut être un fournisseur de solutions informatiques travaillant avec l'équipe des technologies de l'information d'une entreprise pour jeter un pont entre les deux mondes de la sécurité et du stockage d'entreprise. Ensuite, les capacités sont identifiées, ainsi que les solutions qui fournissent ces capacités requises.

Pour que la cyber-résilience soit intégrée dans une solution de cybersécurité plus large, une architecture de stockage cyber-résiliente est nécessaire pour s'adapter à l'infrastructure de données plus large.