En explorant le sujet de la cybersécurité, des chercheurs ont identifié cinq (05) mesures clés appelées “Marqueurs de résilience”, qui, lorsqu’elles sont déployées ensemble aident les organisations à se remettre rapidement d’une cyberattaque, à subir moins de dégâts par rapport à celles qui n’ont pas suivi la même voie. Découvrons-les !
Ces Marqueurs de résilience procèdent d’une enquête mondiale de l’opérateur Commvault, publiée fin juin, en collaboration avec le cabinet d’études GigaOm. Intitulée “2024 Cyber Recovery Readiness Report“, cette étude met en lumière cinq mesures basées sur un ensemble de facteurs indiquant le niveau de protection de l’entreprise. Il s’agit notamment de la fréquence des intrusions dans une entreprise, les technologies de résilience déployées (ou non) et la rapidité avec laquelle les entreprises ont été en mesure de récupérer leurs données et de reprendre le cours normal de leurs activités. Pour identifier ces facteurs, l’enquête a été menée auprès de 1 000 personnes interrogées dans 11 pays (Allemagne, Australie, Canada, Espagne, États-Unis, France, Italie, Japon, Pays-Bas, Royaume-Uni et Suède). Elles ont répondu à la question fondamentale : « Que peuvent faire les entreprises pour être plus résilientes face aux cyberattaques ? » De l’analyse des résultats, il ressort que les entreprises “les mieux protégées et les plus résilientes” :
- Disposent d’outils de sécurité permettant une alerte précoce en cas de risque, y compris le risque d’initié.
- Mettent en place un système secondaire de relai protégé.
- Possèdent un environnement isolé pour stocker une copie immuable des données.
- Développent des runbooks, définissent des rôles et des processus pour la réponse aux incidents.
- Communiquent les mesures spécifiques pour démontrer l’état de préparation et le risque de cyber-reprise.
Mais quelle est la proportion d’entreprises capables aujourd’hui de développer ces cinq axes pour que la cyber-résilience opère pleinement en leur sein ? Pour répondre à cette question, les chercheurs ont regroupé les répondants en deux catégories : les « matures » ou les entreprises ayant déployé au moins quatre des cinq marqueurs de résilience, et les « amateurs cyber » regroupant les organisations qui n’ont déployé qu’un seul marqueur ou aucun. Résultat : seules 13% des entreprises ont aujourd’hui atteint le stade de maturité en matière de cyber-résilience.
Cyber-préparation
En comparant les deux catégories « matures » et « amateurs cyber », les experts de Commvault et GigaOm ont fait d’autres découvertes :
- Les organisations ayant atteint la maturité cyber ont pu reprendre leur activité plus rapidement dans 41 % des cas.
- Dans l’ensemble, les organisations ayant atteint la maturité cyber étaient deux fois moins susceptibles d’être victimes d’une violation que les entreprises « cyber amateurs ».
- 54 % des organisations matures en matière de cyber-résilience étaient tout à fait confiantes dans leurs capacités à se remettre d’une violation, contre seulement 20 % des organisations cyber amateurs.
- 70 % des organisations ayant atteint la maturité cyber ont testé leurs plans de reprise tous les trimestres, contre 43 % pour les organisations cyber amateurs.
Conclusion, certaines pratiques clés telles que les tests de préparation à la cyber-reprise apparaissent comme essentielles à toute stratégie de cyber-préparation. « Les entreprises qui se concentrent uniquement sur les tests de reprise après sinistre prennent un risque. Compte tenu de la nature évolutive des cybermenaces, des pratiques de test fréquentes et modernes pour la reprise d’activité constituent des prérequis nécessaires pour s’assurer que les environnements ne sont pas réinfectés et que les processus de reprise d’activité sont robustes », explique Tim Zonca, vice-président chez Commvault.
« Pour progresser réellement dans la préparation face à la montée de la cybercriminalité, les entreprises ne peuvent pas réduire les moyens déployés », ajoute Howard Holton, CTO chez GigaOm. Pour lui, il est essentiel que les entreprises envisagent la résilience par couches. « Moins de 85% des personnes interrogées le font aujourd’hui. Cela doit changer rapidement si les entreprises veulent être résilientes et avoir le dessus sur les menaces. »
