Par James Blake, Field CISO EMEA, Rubrik
Les technologies de sauvegarde sont de plus en plus innovantes. Au-delà des traditionnels kilomètres de bandes magnétiques, les organisations disposent désormais d’une multitude d’options. Gartner estime que plus de 85% des entreprises seront « cloud-first » d’ici 2025. Il y a fort à parier qu’au moins une partie de leur sauvegarde sera basée sur le cloud. Cette Journée mondiale de la sauvegarde du 31 mars est l’opportunité de mettre en avant le rôle majeur de ces technologies, qui gagneraient à être mieux mises en valeur.
À l’heure où les stratégies data-driven sont au cœur de l’innovation et où la moindre attaque de ransomware met en danger des pans entiers de notre économie, organiser une Journée mondiale de la sauvegarde des données informatiques revêt une importance cruciale. En reconsidérant votre politique de cybersécurité et en plaçant la sauvegarde et la restauration au centre de votre plan de gestion des incidents, vous constaterez que cette solution pour laquelle vous avez déjà payé peut vous sauver la mise en cas d’attaque.
Protéger ces données contre les défaillances logicielles, la corruption, les erreurs humaines, les pannes matérielles, les catastrophes naturelles ou, de plus en plus, les attaques par ransomware et autres cyber crimes, telle est la mission de la sauvegarde. Celle-ci consiste à capturer et à synchroniser un instantané ponctuel qui peut ensuite être utilisé pour remettre les données dans leur état antérieur, en cas d’incident. L’objectif est de garantir une récupération rapide et fiable des données.
Une évolution réglementaire salutaire
Depuis que le RGPD est entré en vigueur en Europe en 2016, les entreprises ont l’obligation de prouver qu’elles mettent tout en œuvre pour protéger les données des clients, pour récupérer celles-ci en cas de besoin où les supprimer le cas échéant. Cette évolution a certainement créé une impulsion supplémentaire pour sensibiliser les organisations à l’importance de la sauvegarde. Néanmoins, nombre d’entre elles se posent encore les mauvaises questions. Ce type d’entreprises se concentre sur le fait de se mettre en conformité en engageant le moins de dépenses possibles. Elles espèrent ainsi traiter la question de la sauvegarde aussi rapidement que possible et passer à d’autres problèmes informatiques jugés plus urgents, tels que la cybersécurité.
Des ransomwares qui ont tout changé
Depuis l’attaque WannaCry qui a secoué le monde informatique en 2017, les ransomwares sont la préoccupation numéro 1 des équipes de sécurité, des services informatiques et des comités de direction. L’année dernière, une attaque très médiatisée a opposé le groupe pirates Conti au Health Service Executive (HSE) en Irlande. Le piratage de cette administration, déjà gravement touchée par la pandémie du Covid-19, a ramené les cybermenaces à la une des journaux. Les répercussions de cette attaque, qui a touché la quasi-totalité du système de santé irlandais, se font encore sentir plusieurs mois après l’incident : des rendez-vous et des traitements urgents ont été reportés et des dossiers papier ont été remplacés par des dossiers numériques. La rançon demandée dans cette affaire était de 20 millions de dollars. Le plus inquiétant, c’est que n’importe quel système de santé est susceptible de subir la même attaque.
Des modes de travail hybrides qui exposent les entreprises
Pour tenter de devancer la vague de ransomwares et de ne pas faire la une des journaux, les entreprises se tournent vers des chaînes toujours plus nombreuses d’outils, d’applications et de plateformes de sécurité. L’entreprise moyenne a désormais plus de 75 outils à gérer. Les équipes SOC sont de plus en plus sollicitées. Selon une étude IDC, en 2021, 70% des entreprises françaises sondées ont accru leurs dépenses en sécurité IT, alors qu’elles n’étaient que 45% à l’avoir fait l’année précédente. Pour couronner le tout, les environnements hybrides ont proliféré depuis que la pandémie a créé la nécessité pour les employés de travailler à domicile, ouvrant ainsi des opportunités considérables aux cybercriminels.
Sauvegarde : de la dernière ligne de défense au premier port d’appel
L’augmentation du nombre de travailleurs à distance utilisant le cloud a fait de la protection des actifs de l’entreprise une tâche de plus en plus complexe pour la plupart des sociétés. Mais la solution à nos cauchemars de ransomware est là depuis toujours. Les entreprises aiment parler de cybersécurité et de résilience, mais la réalité est la suivante : lorsqu’un incident se produit, l’entreprise se tourne vers une solution de protection des données. Elle récupère ainsi ses informations et ses applications critiques. La sauvegarde est le sésame qui permet aux organisations de se remettre en marche.
La sauvegarde, un outil opérationnel de cybersécurité
Les sauvegardes ne contiennent pas seulement les données dont l’organisation a besoin pour mener à bien sa mission. Elles contiennent également des informations précieuses sur les actions des adversaires au sein de votre organisation ainsi que des signaux clés concernant des actions malveillantes et non autorisées. Imaginez que vous puissiez utiliser votre outil d’orchestration et d’automatisation de la sécurité pour monter automatiquement plusieurs copies de systèmes compromis tout au long du cycle de vie de l’attaque, ou que vous puissiez rechercher des indicateurs de compromission dans les charges de travail, qu’elles soient physiques, virtuelles ou dans le cloud, sans avoir à déployer et à gérer davantage d’infrastructure. Les solutions de sauvegarde modernes peuvent extraire la valeur de sécurité des données créées par l’organisation. À une époque où la cyber-résilience est plus importante que la cybersécurité, la sauvegarde est votre meilleur ami.
Ne considérez donc pas votre solution de sauvegarde comme un poste supplémentaire du budget de cette année, un mal nécessaire au cas où toute autre approche échouerait. Bien orchestrée, en cas d’attaque par ransomware, la sauvegarde peut vous garantir un minimum de temps d’arrêt et de perturbations. Au lieu d’acheter le minimum nécessaire pour être en conformité, investissez dans une solution de protection des données digne de ce nom et qui prendra sa juste place parmi vos outils de sécurité dans la lutte contre les ransomwares.