Ransomwares : la défense parfaite n'existe pas - JDN - SEO CONSULT PRO

Seules les stratégies à plusieurs niveaux s’avèrent efficace contre les ransomwares. D’où le petit nombre d’entreprises françaises confiantes dans leur capacité à se relever après une attaque…
Les attaques par ransomware continuent d’affecter les organisations du monde entier, et les coûts sont énormes. Une nouvelle enquête mondiale menée auprès de plus de 1 100 décideurs informatiques de petites et moyennes entreprises a révélé que 50 % d’entre elles avaient été la cible d’une attaque par ransomware, que 35 % avaient dû payer une rançon supérieure à 100 000 dollars et que 20 % avaient dû payer entre 1 et 10 millions de dollars.
Ces chiffres ne devraient pas s’améliorer de sitôt. La triste vérité est que, malgré les milliards d’euros dépensés en solutions de cybersécurité, les entreprises sont toujours insuffisamment préparées aux attaques par ransomware. C’est notamment le cas des entreprises françaises, seulement 14 % d’entre elles se disent très confiantes dans leur capacité à récupérer les données perdues en cas d’attaque. Pendant ce temps, la surface d’attaque continue de s’étendre, car les organisations qui utilisent des technologies comme l’IoT, l’intelligence artificielle et la 5G génèrent encore plus de données — des données qui peuvent être compromises par les cybercriminels.
C’est pourquoi les entreprises doivent adopter une nouvelle approche de la résilience des données. Elles doivent renforcer leurs stratégies de reprise après sinistre, leurs systèmes de sauvegarde et leurs solutions de stockage immuables pour éviter la perte de données critiques. Elles sont nombreuses à le faire. L’enquête a révélé que 90 % des entreprises françaises réalisent des investissements supplémentaires pour se protéger des attaques de ransomware, les principaux domaines d’investissement étant les logiciels de sécurité (70 %), la formation et la certification (60 %). Bien que ces investissements soient encourageants, il faut en faire davantage : pour la plupart des entreprises, la question n’est pas de savoir si leurs données seront compromises, mais quand elles le seront. Les attaques par ransomware augmentant chaque année, la sauvegarde et la récupération des données devraient figurer en tête de liste des priorités des entreprises.
Voici cinq mesures que les sociétés peuvent prendre dès maintenant pour réduire leur exposition aux ransomwares et éviter des pertes considérables.
Il est essentiel d’investir dans la formation du personnel afin qu’il sache comment fonctionne un ransomware. Ainsi, les employés seront mieux préparés à les reconnaître et à les éviter. Ils doivent savoir que les ransomwares peuvent s’infiltrer depuis n’importe où. La formation doit leur rappeler d’examiner minutieusement chaque lien dans les e-mails et de ne pas ouvrir les pièces jointes des courriels non sollicités. Il convient de rappeler aux employés de ne télécharger que des logiciels, en particulier lorsqu’ils sont gratuits, à partir de sites Web qu’ils connaissent et auxquels ils font confiance. Dans la mesure du possible, les employés doivent vérifier l’intégrité des logiciels téléchargés au moyen d’une signature numérique avant de les exécuter.
Les entreprises continuent d’investir des sommes considérables dans des solutions de cybersécurité telles que des pare-feu de nouvelle génération et des solutions XDR conçus pour prévenir les attaques. Pourtant, ces mêmes entreprises sont toujours la proie des ransomwares. Il est temps pour celles-ci de ne plus se concentrer uniquement sur la prévention. Elles doivent également investir dans des mesures curatives telles que la sauvegarde et la récupération, ainsi que le stockage immuable, qui leur permettent de restaurer rapidement leurs données et d’éviter de payer la rançon lors d’une attaque. La sauvegarde régulière des données et le chiffrement jouent un rôle essentiel dans leur protection. Un calendrier de sauvegarde cohérent permettra de restaurer de manière transparente tout système ou toute donnée compromis. Le chiffrement des données sensibles est également fortement recommandé. En effet, si les cybercriminels accèdent aux actifs critiques, le chiffrement a l’avantage d’empêcher les données d’être lues et exploitées.
Il est nécessaire de connaître ses faiblesses, et de les corriger, afin de se relever rapidement après une attaque et revenir à un fonctionnement normal. Pour cela, il faut disposer des technologies nécessaires pour sauvegarder les données et les récupérer si la situation l’impose. Il convient également d’adopter l’état d’esprit adéquat. Cela signifie qu’une posture défensive est régulièrement maintenue grâce à des exercices qui simulent une attaque afin de mesurer la résilience et de la renforcer si nécessaire. De nombreuses entreprises élaborent une stratégie, puis négligent de la tester. C’est comme si une équipe de football mettait en place un système de défense sophistiquée, mais ne prenait jamais la peine de s’entraîner et de le tester. Toutes les entreprises devraient tester régulièrement leurs plans de sauvegarde et de récupération des données pour s’assurer qu’elles peuvent restaurer efficacement leurs données et leurs systèmes en cas d’attaque ou de catastrophe, quelle qu’en soit la nature.
La valeur des données varie. Si une entreprise est préoccupée par les coûts, elle n’est pas obligée de stocker ou de sauvegarder toutes ses données au même endroit. Il faut rechercher des solutions de stockage qui offrent des options telles que la hiérarchisation des données. Celles-ci permettent de placer les données les moins importantes dans des niveaux de stockage moins coûteux ou « tiers ». Un autre avantage de la hiérarchisation des données est la réduction des coûts énergétiques. Cette solution permet d’utiliser moins de puissance de calcul si on ne stocke pas le moindre octet de données au niveau de sécurité le plus élevé.
Malgré toutes les mesures préventives, il faut se préparer à l’éventualité d’une attaque. Il est donc préférable de disposer d’un plan de reprise après sinistre afin d’être en mesure de sauvegarder les données aussi souvent que nécessaire — idéalement toutes les 15 minutes pour les données critiques. Il est également nécessaire de pouvoir vérifier facilement que l’ensemble de l’environnement est sauvegardé, y compris pour les collaborateurs en télétravail et les applications SaaS utilisées, comme Microsoft 365. Une bonne solution de reprise après sinistre sauvegardera les données à l’endroit de son choix et selon le calendrier adapté. Elle sera également facile à tester, ce qui est crucial, car les tests sont le seul moyen de valider que les objectifs de temps de récupération peuvent être atteints. Cela peut sembler évident, mais c’est là que beaucoup de solutions échouent. La solution de reprise après sinistre doit être capable de récupérer les données à chaque fois et dans les temps impartis. Lorsqu’un ransomware frappe, il faut être sûr de pouvoir récupérer les données et reprendre les activités le plus rapidement possible.
Il n’existe pas de défense parfaite contre les ransomwares. La meilleure approche réside dans une stratégie à plusieurs niveaux qui comprend la formation du personnel, l’investissement dans des solutions fiables de sauvegarde et de récupération des données et de stockage immuable, ainsi qu’un solide plan de reprise après sinistre. C’est ainsi que les entreprises peuvent garder une longueur d’avance sur cette menace croissante et protéger leurs données et leur activité.

Les attaques par ransomware continuent d’affecter les organisations du monde entier, et les coûts sont énormes. Une nouvelle enquête mondiale menée auprès de plus de 1 100 décideurs informatiques de petites et moyennes entreprises a révélé que 50 %…
Je gère mes abonnements push
Les informations recueillies sont destinées à CCM Benchmark Group pour vous assurer l’envoi de votre newsletter.
Elles seront également utilisées sous réserve des options souscrites, à des fins de ciblage publicitaire.
Vous bénéficiez d’un droit d’accès et de rectification de vos données personnelles, ainsi que celui d’en demander l’effacement dans les limites prévues par la loi.
Vous pouvez également à tout moment revoir vos options en matière de ciblage. En savoir plus sur notre politique de confidentialité.

source

Catégorisé:

référencement définition

Étiqueté dans :

référencement def, référencement définition, référencement naturel def, référencement naturel définition, seo def, seo def marketing, seo definition, seo definition francais

Ransomwares : la défense parfaite n'existe pas – JDN

Laisser un commentaire Annuler la réponse

Autres Histoires

L'accompagnement du franchiseur Pomme de Pain – AC Franchise

Pseudo-thérapies et complotisme : enquête sur ces gourous qui inquiètent les autorités – L'Express

Appuyez sur ESC pour fermer

Ou consultez nos catégories populaires...

Laisser un commentaire Annuler la réponse

Articles Liés

Webinar : devenir consultant CRM HubSpot, un métier au cœur de … – BDM

Voici les 8 types d'hameçonnage pour rester alerte et vigilant en cas … – Presse santé

Centrale d'achat ou centrale de référencement : l'approvisionnement … – Toute-la-Franchise.com

Communiqué de presse – GAP RÉFÉRENCEMENT partage son … – 24presse.com

Autres Histoires

L'accompagnement du franchiseur Pomme de Pain – AC Franchise

Pseudo-thérapies et complotisme : enquête sur ces gourous qui inquiètent les autorités – L'Express