Renforcer son niveau de maturité en cyber-résilience

Alors que 13% des entreprises ont aujourd’hui atteint le stade de maturité en matière de cyber-résilience, que peuvent faire les autres organisations pour être plus résilientes face aux cyberattaques ? Plusieurs mesures sont possibles, Commvault et GigaOm en ont identifié cinq, qui aident à se remettre plus rapidement des cyberattaques et à subir moins de violations.

Top 5 des mesures pour être plus résilient et protégé

Voici cinq marqueurs de résilience montrant le niveau de protection, la fréquence des intrusions, les technologies de résilience déployées (ou non) ou la rapidité avec laquelle l’entreprise peut récupérer les données et reprendre le cours normal de l’activité.

• Disposer d’outils de sécurité permettant une alerte précoce en cas de risque, y compris le risque d’initié
• Mettre en place un système secondaire de relai protégé
• Posséder un environnement isolé pour stocker une copie immuable des données
• Développer des runbooks, définir des rôles et des processus pour la réponse aux incidents
• Communiquer les mesures spécifiques pour démontrer l’état de préparation et le risque de cyber-reprise.

Maturité cyber versus Amateur cyber

Lors de l’évaluation des résultats, deux groupes sont observés :

• les organisations ayant atteint la maturité cyber

Elles ont déployé au moins quatre des cinq marqueurs de résilience

• les organisations « amateurs cyber »

Elles n’ont déployé qu’un seul marqueur ou aucun. Seules 13% sont catégorisées matures

Quelques observations

Après comparaison de ces deux groupes, on note différentes stades de maturité.

• Un rétablissement plus rapide

Les organisations ayant atteint la maturité cyber ont pu reprendre leur activité plus rapidement – 41%.

• Moins de violations

Les organisations ayant atteint la maturité cyber étaient deux fois moins susceptibles d’être victimes d’une violation que les entreprises « cyber amateurs ». 

• Une plus grande confiance dans la cyber-préparation

54% ayant atteint la maturité cyber étaient tout à fait confiantes dans leurs capacités à se remettre d’une violation, contre 20% des organisations cyber amateurs.

• Tests fréquents

70% ayant atteint la maturité cyber ont testé leurs plans de reprise tous les trimestres, contre 43% des cyber amateurs. Selon Tim Zonca, vice-président de la division Portfolio Marketing chez Commvault, « Les entreprises qui se concentrent uniquement sur les tests de reprise après sinistre prennent un risque. Compte tenu de la nature évolutive des cybermenaces, des pratiques de test fréquentes et modernes pour la reprise d’activité constituent des prérequis nécessaires pour s’assurer que les environnements ne sont pas réinfectés et que les processus de reprise d’activité sont robustes.

Source Commvault, – en collaboration avec GigaOm -Etude auprès de 1 000 personnes – 11 pays (Allemagne, Australie, Canada, Espagne, États-Unis, France, Italie, Japon, Pays-Bas, Royaume-Uni et Suède) en avril 2024.

Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr

Cyber-Résilience : les entreprises sont-elles réellement prêtes ?

La cyber-résilience, le moteur de la transformation numérique

La cyber-résilience basée sur l’identité au service des entreprises