En 2020, 19% des cyberattaques étaient de type ransomware et ont mené à plus de 346 millions d’euros de perte selon un récent rapport Hiscox.. Une nouvelle étude réalisée auprès des décideurs IT français révèle que plus de la moitié (51%) d’entre eux considèrent la lutte contre les ransomwares comme une préoccupation majeure, représentant un risque financier considérable pour leur entreprise en cas d’attaque.
Être certain que sa société ne devra jamais payer de rançon pour récupérer ses données est donc un défi prioritaire pour les dirigeants d’entreprises de tous types et de toutes tailles.
Investir dans une stratégie de lutte contre les ransomwares n’est pas seulement une démarche pragmatique, mais essentielle. Car même si les assurances pourraient couvrir un éventuel incident, qu’adviendra-t-il de la réputation de l’entreprise ? Qu’en penseront alors les clients et prospects ? Avant de vous retrouver victime d’un tel incident, prenez donc des mesures pour optimiser votre résilience.
Voici quelques exemples de conseils que les dirigeants devraient étudier s’ils souhaitent s’assurer que leur entreprise dispose d’une protection complète contre les ransomwares.
1- Procéder à un audit des stratégies de sécurité et de lutte contre les ransomwares
Plusieurs dizaines de prestataires de services sont en mesure d’auditer votre entreprise ; leurs compétences pouvant aller des tests de pénétration aux évaluations des facteurs de vulnérabilité et bien d’autres encore. Travailler avec un expert extérieur permettra d’identifier les vulnérabilités dont l’équipe n’est parfois pas consciente. Il est en effet possible que vous soyez plus exposé que vous ne le pensez.
2- Considérer les assurances de cybersécurité
Les principales compagnies d’assurance proposent désormais des formules cybersécurité abordables. Celles-ci couvrent l’entreprise en cas de perte de données ou de ransomwares par exemple. Dans certains cas, ces assurances prévoient même le versement d’une rançon si vos données sont rendues inaccessibles, même si payer devrait être le pire scénario. L’assurance peut alors représenter un dernier recours qu’il est prudent d’avoir si toutes les tentatives de résolutions échouent.
3- Élaborer une stratégie de protection des données solide
Une fois l’audit de votre entreprise effectué par un prestataire tiers, comme recommandé précédemment, vous devriez disposer d’une liste détaillée des problèmes de sécurité à résoudre. Cela peut être aussi simple que de mettre à niveau un pare-feu, un antispam, un antivirus et les systèmes de backup les plus récents et sophistiqués. Dans les autres cas, cela pourrait amorcer un processus complexe impliquant une révision totale de l’infrastructure réseau, l’achat de nouveau matériel et plus encore. Pour ceux qui ne sont pas sûrs de la meilleure façon de procéder, il est conseillé de faire appel à un fournisseur de services managés qui pourra s’occuper de tout. De telles organisations peuvent également vous proposer une assistance et une maintenance continues pour vos systèmes essentiels.
4- Former les utilisateurs
Même les logiciels et le matériel les plus résistants ne seront d’aucune utilité si un employé est négligent. Une partie de votre stratégie doit donc prévoir d’aider vos utilisateurs à repérer et à éviter les ransomwares. De nombreuses entreprises organisent par exemple des séminaires trimestriels obligatoires sur la sécurité au cours desquels les dirigeants aident leurs employés à comprendre les différents types de cyberattaques. Ce programme doit couvrir tous les aspects de la lutte contre les ransomwares, le phishing mais aussi les menaces croissantes représentée par les escroqueries d’ingénierie sociale.
5- Instaurer un plan de sauvegarde et de reprise après sinistre
La plupart des entreprises disposent de systèmes de sauvegarde mais peu d’entre elles d’un plan de restauration des données en cas de sinistre. Il convient en effet de s’assurer que l’équipe a bien défini ses objectifs de restauration. Cela aide à déterminer des RTO (objectifs de temps de récupération) qui définissent la vitesse à laquelle les systèmes doivent être remis en ligne en cas de dysfonctionnement. Cela permet également de calculer la quantité acceptable de données susceptible d’être perdue en cas de défaillance matérielle, de demande de rançon ou de tout autre problème (objectifs de RPO ou de point de récupération). Ces indicateurs permettent d’élaborer une stratégie visant à limiter au maximum les temps d’arrêt et les pertes de données.
6- Tester les systèmes mais aussi les employés
Même si vous avez déjà effectué un audit de sécurité, il se révèle judicieux d’envisager des tests réguliers dès que le réseau est opérationnel. Cela comprend des tests de vulnérabilité, de backup ou de vigilance des employés – l’humain étant le principal maillon faible de la chaîne de sécurité. Certaines entreprises conçoivent alors des stratégies pour tester leurs employés. Il peut s’agir d’envoyer de faux e-mails de phishing ou même d’engager des professionnels pour simuler des escroqueries d’ingénierie sociale. Dans tous les cas, les tests doivent faire partie intégrante de votre stratégie de sécurité.
___________________
Par Florian Malecki, Senior International Director of Marketing, StorageCraft