Entre l’évolution du paysage des cybermenaces, l’impact de la pandémie et l’insuffisance du périmètre de sécurité, les entreprises font de plus en plus appel aux entreprises spécialisées dans la sécurité informatique. L’intégration des capacités de protection des données leur permet de se protéger à plusieurs niveaux. Désormais, au-delà d’une défense solide, les RSSI peuvent tirer parti de ce qui est à leur disposition, sauvegarder et analyser les données, anticiper les menaces et dans le pire des cas, récupérer leurs données sans payer de rançon. Actif incontournable d’une stratégie de défense, quel avenir se dessine en matière de protection des données ?
Cyber-assurance à l’ère des ransomware : les entreprises doivent déployer un dispositif de sécurité performant
La tendance s’est confirmée en 2021 et ne devrait pas se tarir en 2022, les attaques par ransomwares sont de plus en plus sophistiquées. En conséquence, de nombreux assureurs ont augmenté les primes de cyber-assurance, pouvant aller jusqu’à plus de 15 % en fonction du secteur d’activité de leurs clients.
En décembre dernier, le gouvernement prenait la décision d’interdire aux assureurs de couvrir les rançons réclamées par des hackers aux entreprises. Selon la députée Valéria Faure-Muntian, le constat est simple : il faut imposer des sanctions pour les entreprises, administrations ou collectivités qui payent les hackers afin de décrypter leurs données prises en otage.
Face à ces menaces, une solution consiste pour les assureurs à imposer aux entreprises de déployer des technologies de haute performance avant de leur vendre des polices d’assurance cybersécurité. Elles s’assurent ainsi que ce n’est pas le seul plan ou la seule stratégie de défense d’une organisation en cas de cyberattaque. De la même manière qu’un assureur applique une prime d’assurance automobile moins élevée si le véhicule est garé dans un garage et équipé d’un dispositif de suivi. Une technologie de gestion des données fiable offre une mesure de prévention aux organisations et permet aux assureurs de continuer à fournir une assurance contre les ransomwares.
Prolifération des données et télétravail : une stratégie efficace est essentielle pour l’avenir des entreprises
Alors que les entreprises s’interrogent sur leur approche de l’avenir du travail et du modèle de fonctionnement à adopter, qu’il s’agisse d’une stratégie de télétravail ou d’un modèle hybride, elles doivent faire face à la prolifération des données depuis le début de la pandémie.
Pour mieux maîtriser ce nouveau contexte, de nombreuses entreprises ont introduit de nouvelles applications et technologies à destination de leurs collaborateurs, qui génèrent alors d’importantes quantités de données. Certaines équipes ou certains employés ont même pris l’initiative d’introduire eux-mêmes de nouveaux outils ou de nouveaux programmes dans l’environnement informatique de leur organisation. Bon nombre de ces applications et programmes – qu’ils aient été introduits par l’organisation ou par des individus – sont basés sur le cloud computing, ce qui oblige les organisations à adopter de nouvelles stratégies et technologies de gestion des données. En outre elles doivent protéger une surface d’attaque désormais accrue par ces bouleversements.
Si ces nouveaux outils ont permis d’accroitre la productivité, il faut redéfinir la façon dont les données seront gérées, stockées, sauvegardées et protégées. Il s’agit d’abord de savoir si de nouveaux éléments ont été introduits sans l’aval de l’entreprise, et de comprendre comment les équipes utilisent en pratique ce qui a été officiellement fourni pour les aider à travailler à distance. Si une partie des employés souhaitent retourner au bureau, ces applications, flux de travail numériques et technologies ne doivent pas être abandonnés pour la simple raison que leur gestion n’a pas été réfléchie. La pandémie a provoqué l’occasion de repenser de nombreuses pratiques opérationnelles, permettant une progression positive significative. En outre, cette gestion de la prolifération des données permettra de tirer parti des possibilités illimitées qu’offre l’exploitation des données.
Réinventer la gestion des données
Avec la menace croissante des cyberattaques telles que les ransomwares et la complexité des environnements modernes, multiclouds et hybrides, les entreprises sont confrontées à des défis sans précédent en matière de gestion, de protection et de sécurisation de leurs données. La valeur des données en tant qu’actif stratégique ne cesse de se confirmer et il est essentiel d’exploiter cette valeur pour rester compétitif. Cependant, bon nombre des systèmes utilisés aujourd’hui pour sauvegarder et restaurer les données ont été conçus, il y a plusieurs années, et ne sont pas bien adaptés aux défis auxquels les entreprises sont confrontées. Ils sont fermés, créent des silos de données autonomes, sont dépourvus d’intelligence artificielle ou de machine learning pour une automatisation intelligente, et n’ont pas été conçus dans une optique de cyber-résilience pour faire face aux attaques sophistiquées propagées par les cybercriminels d’aujourd’hui.
2022 doit alors faire place à une accélération de la mise en place de solutions de gestion des données modernes. Ces solutions s’imposent afin de répondre aux préoccupations cruciales d’une entreprise aujourd’hui. Cette nouvelle approche de la gestion des données doit intégrer les principes de zéro trust pour assurer la cyber-résilience et est programmée par l’intelligence artificielle ou du machine learning pour analyser de nombreuses données à la recherche d’anomalies qui pourraient indiquer une attaque en cours et classer les données pour répondre aux conditions de réglementation et conformité. Enfin, elle est extensible, de sorte que des applications et des intégrations tierces peuvent être intégrées aux données, ce qui simplifie considérablement l’extraction de valeur des données dans l’environnement concurrentiel actuel.
___________________
Par Brian Spanswick, Responsable de la sécurité et chef de l’informatique chez Cohesity