Les recherches de Cohesity révèlent que le recours à la technologie héritée sape la façon dont les organisations ANZ réagissent aux ransomwares


[*][**]

RECHERCHE INVITÉE : près de la moitié des personnes interrogées affirment que leur entreprise s’appuie sur une infrastructure de sauvegarde et de restauration obsolète. Dans certains cas remontant aux années 1990, avant les cyberattaques sophistiquées d’aujourd’hui.

[**]

Une nouvelle étude mondiale commandée par Cohesity, un leader de la gestion des données de nouvelle génération, révèle que près de la moitié des personnes interrogées en Australie et en Nouvelle-Zélande affirment que leur entreprise dépend d’une infrastructure de sauvegarde et de restauration héritée obsolète pour gérer et protéger leurs données. Cette technologie héritée, qui dans certains cas a plus de 20 ans, a été conçue bien avant l’ère multi-cloud d’aujourd’hui et l’assaut des cyberattaques sophistiquées qui sévissent dans le monde entier.

Les défis liés à une infrastructure obsolète pourraient facilement être aggravés par le fait que de nombreuses équipes informatiques et de sécurité ne semblent pas avoir de plan en place pour se mobiliser si et quand une cyberattaque se produit. Plus de 6 répondants sur 10 (63 %)* en Australie et en Nouvelle-Zélande ont exprimé une certaine inquiétude quant à la capacité de leurs équipes informatiques et de sécurité à se mobiliser efficacement pour répondre à l’attaque.

Ce ne sont là que quelques-uns des résultats d’une enquête d’avril 2022, menée par Censuswide, auprès de plus de 500 décideurs informatiques et professionnels des opérations de sécurité (SecOps) (répartis à près de 50/50 entre les deux groupes) d’entreprises en Australie et en Nouvelle-Zélande. (ANZ), tous les répondants joueront un rôle dans le processus de prise de décision en matière d’informatique ou de sécurité au sein de leur organisation.

« Les équipes informatiques et de sécurité devraient tirer la sonnette d’alarme si leur organisation continue d’utiliser une technologie obsolète pour gérer et sécuriser leur actif numérique le plus critique – leurs données », a déclaré Michael Alp, directeur général, Australie et Nouvelle-Zélande, Cohesity. « Les cybercriminels exploitent activement cette infrastructure obsolète car ils savent qu’elle n’a pas été conçue pour les environnements dispersés et multi-cloud d’aujourd’hui, ni pour aider les entreprises à se protéger et à se remettre rapidement des cyberattaques sophistiquées. »

Infrastructure de sauvegarde et de restauration qui pourrait être considérée comme archaïque

Les entreprises d’ANZ continuent d’utiliser la technologie héritée malgré le fait que la gestion et la sécurisation des environnements de données sont devenues beaucoup plus complexes, non seulement en raison de la croissance exponentielle des données structurées et non structurées, mais en raison du vaste éventail d’emplacements où ces données sont stockées : 42 % stockent les données sur site, 43 % s’appuient sur le stockage dans le cloud public, 54 % utilisent un cloud privé et 40 % ont adopté un modèle hybride.**

Quarante-six pour cent des répondants ont déclaré que leur organisation s’appuie sur une infrastructure de sauvegarde et de restauration principale conçue en 2010 ou avant. Avec 1 sur 5, les répondants ANZ ont révélé que leur organisation utilise une technologie vieille de près de deux décennies, conçue entre 2000 2005, voire plus tôt dans les années 1990 (4 % de tous les répondants).

« En 2022, le fait que toute organisation utilise une technologie pour gérer ses données qui a été conçue dans les années 1990 est effrayant étant donné que les données peuvent être compromises, exfiltrées, prises en otage, et cela peut créer d’énormes problèmes de conformité pour les organisations », a déclaré Alp. « Avec 5 % des personnes interrogées affirmant que leur organisation s’appuie sur une infrastructure de données obsolète ou ne dispose pas du tout d’infrastructure de sauvegarde et de restauration, cela soulève la question de savoir combien d’autres entreprises sont dans la même situation ? »

Ce qui maintient les équipes IT et SecOps debout la nuit

Les répondants d’ANZ ont souligné ce qui, selon eux, serait leur plus grand obstacle à la remise sur pied de leur organisation après une attaque de ransomware réussie. Les résultats sont les suivants (on a demandé aux répondants de cocher tout ce qui s’applique) :

  • intégration entre les systèmes informatiques et de sécurité (37%)
  • manque de coordination entre l’informatique et la sécurité (35 %)
  • absence de système automatisé de reprise après sinistre (33 %)
  • systèmes de sauvegarde et de récupération obsolètes (33 %)
  • absence d’une copie récente, propre et immuable des données (33 %)
  • absence d’alertes détaillées en temps opportun (31 %)

En ce qui concerne le manque de coordination entre l’informatique et la sécurité, cela coïncide avec d’autres conclusions de cette enquête indiquant qu’un écart de collaboration existe souvent entre l’informatique et les SecOps, ce qui met les entreprises et les postures de sécurité en danger.

Qu’est-ce que les répondants au sondage veulent que la direction accorde la priorité

Les répondants ont révélé que la modernisation des capacités de gestion, de protection et de récupération des données, en plus d’accroître la collaboration entre l’informatique et les SecOps, offre une voie pour renforcer les postures de sécurité et les opérations multi-cloud de leurs organisations. Les principales mesures « indispensables » que les répondants d’ANZ demanderaient à la direction en 2022 sont (les répondants ont pu sélectionner toutes celles qui s’appliquaient) :

  1. Reprise après sinistre automatisée des systèmes et des données (33 %)
  2. Intégration entre la gestion moderne des données et les plates-formes de sécurité (32 %)
  3. Alertes d’accès aux données anormales alimentées par l’IA pour fournir une alerte précoce des attaques (32 %)
  4. Mise à niveau à partir de systèmes de sauvegarde et de restauration hérités (32 %)
  5. Cryptage des données en transit (31 %)
  6. Sauvegarde rapide à l’échelle de l’organisation et contrôle d’accès basé sur les rôles [RBAC] (28 %)
  7. Fusion des objectifs d’atténuation des rançongiciels SecOps et ITOps (27 %)

« Les décideurs informatiques et les SecOps devraient être copropriétaires des résultats de la cyber-résilience, et cela comprend une évaluation de toutes les infrastructures utilisées conformément au cadre NIST pour l’identification, la protection, la détection, la réponse et la récupération des données. De plus, les deux équipes doivent avoir une compréhension globale de la surface d’attaque potentielle », a déclaré Alp. « Les plates-formes de gestion des données de nouvelle génération peuvent combler le fossé technologique, améliorer la visibilité des données, aider les équipes informatiques et SecOps à mieux dormir la nuit et garder une longueur d’avance sur les mauvais acteurs qui prennent un grand plaisir à exfiltrer les données des systèmes hérités qui ne peuvent pas être rétabli. »

Pour plus d’informations:
  • Pour en savoir plus sur Cohesity Data Security, cliquez ici.
  • Pour en savoir plus sur Cohesity Ransomware Recovery, cliquez ici.
  • Pour en savoir plus sur Cohesity Threat Defense, cliquez ici.
  • Pour en savoir plus sur la gestion des données nouvelle génération, cliquez ici.

[*] Lorsqu’on leur a demandé « Si une attaque de ransomware se produisait aujourd’hui, dans quelle mesure êtes-vous/seriez-vous sûr que vos équipes informatiques et de sécurité seraient en mesure de se mobiliser efficacement pour répondre à l’attaque », 63 % s’appliquent aux personnes interrogées qui ont répondu :  » « Assez confiant », « Pas très confiant » et « Pas du tout confiant ».
[**] Les répondants pouvaient sélectionner plusieurs options.

À propos de la cohésion

Cohesity simplifie radicalement la gestion des données. Nous facilitons la protection, la gestion et la valorisation des données, à travers le centre de données, la périphérie et le cloud. Nous offrons une suite complète de services regroupés sur une plateforme de données multi-cloud : sauvegarde et restauration, reprise après sinistre, services de fichiers et d’objets, développement/test et conformité des données, sécurité et analyse, ce qui réduit la complexité et élimine la fragmentation massive des données. Cohesity peut être fourni en tant que service, autogéré ou fourni par un partenaire alimenté par Cohesity.

[*]

Laisser un commentaire