Quels sont les axes à valoriser ou développer pour atteindre un haut niveau de cyber résilience ?
Renforcer son niveau de maturité en cyber-résilience
Alors que 13% des entreprises ont aujourd’hui atteint le stade de maturité en matière de cyber-résilience, que peuvent faire les autres organisations pour être plus résilientes face aux cyberattaques ? Plusieurs mesures sont possibles, Commvault et GigaOm en ont identifié cinq, qui aident à se remettre plus rapidement des cyberattaques et à subir moins de violations.
Top 5 des mesures pour être plus résilient et protégé
Voici cinq marqueurs de résilience montrant le niveau de protection, la fréquence des intrusions, les technologies de résilience déployées (ou non) ou la rapidité avec laquelle l’entreprise peut récupérer les données et reprendre le cours normal de l’activité.
- Disposer d’outils de sécurité permettant une alerte précoce en cas de risque, y compris le risque d’initié
- Mettre en place un système secondaire de relai protégé
- Posséder un environnement isolé pour stocker une copie immuable des données
- Développer des runbooks, définir des rôles et des processus pour la réponse aux incidents
- Communiquer les mesures spécifiques pour démontrer l’état de préparation et le risque de cyber-reprise.
Maturité cyber versus Amateur cyber
Lors de l’évaluation des résultats, deux groupes sont observés :
- les organisations ayant atteint la maturité cyber
Elles ont déployé au moins quatre des cinq marqueurs de résilience
- les organisations « amateurs cyber »
Elles n’ont déployé qu’un seul marqueur ou aucun. Seules 13% sont catégorisées matures
Quelques observations
Après comparaison de ces deux groupes, on note différentes stades de maturité.
- Un rétablissement plus rapide
Les organisations ayant atteint la maturité cyber ont pu reprendre leur activité plus rapidement – 41%.
- Moins de violations
Les organisations ayant atteint la maturité cyber étaient deux fois moins susceptibles d’être victimes d’une violation que les entreprises « cyber amateurs ».
- Une plus grande confiance dans la cyber-préparation
54% ayant atteint la maturité cyber étaient tout à fait confiantes dans leurs capacités à se remettre d’une violation, contre 20% des organisations cyber amateurs.
- Tests fréquents
70% ayant atteint la maturité cyber ont testé leurs plans de reprise tous les trimestres, contre 43% des cyber amateurs. Selon Tim Zonca, vice-président de la division Portfolio Marketing chez Commvault, « Les entreprises qui se concentrent uniquement sur les tests de reprise après sinistre prennent un risque. Compte tenu de la nature évolutive des cybermenaces, des pratiques de test fréquentes et modernes pour la reprise d’activité constituent des prérequis nécessaires pour s’assurer que les environnements ne sont pas réinfectés et que les processus de reprise d’activité sont robustes.
Source Commvault, – en collaboration avec GigaOm -Etude auprès de 1 000 personnes – 11 pays (Allemagne, Australie, Canada, Espagne, États-Unis, France, Italie, Japon, Pays-Bas, Royaume-Uni et Suède) en avril 2024.
Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr
Cyber-Résilience : les entreprises sont-elles réellement prêtes ?
La cyber-résilience, le moteur de la transformation numérique
La cyber-résilience basée sur l’identité au service des entreprises
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- AI Speech double toutes vos vidéos !
- Finance : l’IA générative plébiscitée pour les décisions stratégiques
- Cybersécurité : les comportements à risque des collaborateurs
- Prédictions 2025 : voici comment l’intelligence artificielle va redéfinir la sécurité de 3 façons
- Top 5 des technologies à suivre en 2025 et au-delà !