Au moins une fois par semaine, semble-t-il, une nouvelle cyber-brèche a été signalée ou une nouvelle menace a été découverte. Des statistiques récentes révèlent une augmentation de 15 % des cyberattaques et des violations de données en 2021 ; et les chiffres continuent d’augmenter cette année. Les cyberattaques sont une menace pour la plupart des organisations. Malheureusement, ce n’est pas une question de savoir si vous allez être attaqué, c’est une question de quand et à quel point cet événement sera dramatique.
Disposer d’un plan de cyberreprise bien défini et d’un environnement de travail adapté à la cyberreprise devrait être une priorité absolue pour la plupart des entreprises. Le sophisme universel de la cyber-récupération que j’entends est le suivant : “Je ne suis qu’une petite entreprise et je n’ai pas de données de premier plan.” En fait, être une petite ou moyenne entreprise fait de vous une cible plus importante pour plusieurs raisons :
- 1. Contraintes budgétaires sur la sécurité
- Les PME sont moins susceptibles d’avoir mis en place une surveillance et une prévention de sécurité sophistiquées, principalement en raison de contraintes budgétaires. La sécurité avancée peut être coûteuse à déployer. Sans les poches profondes d’une société de plusieurs millions de dollars, la plupart des petites entreprises s’en passent.
- 2. Manque de solutions de récupération robustes
- Les PME sont moins susceptibles d’avoir mis en place des solutions de récupération robustes. Et, malheureusement, ils sont plus susceptibles de payer une rançon qu’une grande institution financière, car ils n’ont pas la capacité de récupérer par eux-mêmes. C’est ainsi que les méchants gagnent, car la réalité est que ces attaques sont toutes conçues pour extorquer de l’argent. Ainsi, les petites entreprises sont exactement la cible car elles sont les plus susceptibles de payer la rançon.
- Prévenir et récupérer
- La cyber-récupération commence par la prévention mais reconnaît la nécessité d’un plan de récupération en place.
La stratégie générale que notre équipe de Melillo recommande est le modèle 3, 2, 1 :
3 copies de vos données, à 2 endroits, dont 1 hors site.
En règle générale, si vous ne faites pas preuve de diligence pour corriger votre environnement, vous êtes une cible. S’il y a un exploit connu et qu’il est ignoré, c’est un chemin vers votre réseau. Cela vaut également pour les entreprises qui n’effectuent pas de tests d’intrusion ou de détection d’intrusion réguliers. Ceux qui lancent des cyberattaques sondent des centaines de milliers, voire des millions, de systèmes par jour, à la recherche de ces types de vulnérabilités spécifiques.
Les PME n’ont généralement pas de personnel dédié à la sécurité, la responsabilité incombe donc à un administrateur informatique traditionnel, mais cela devrait être son propre travail à temps plein. Et il suffit de manquer une chose, une seule fois pour qu’il y ait des conséquences catastrophiques. C’est pourquoi une diligence à 100% est obligatoire.
Cyber-diligence
Une partie de cette cyber diligence consiste à conserver une copie hors site de vos données déconnectée de tout. Ceci est appelé un trou d’air: une mesure de sécurité qui isole un appareil numérique des autres appareils et réseaux. Il n’y a qu’une seule façon d’y accéder, via un canal direct spécifique à partir du périphérique de sauvegarde.
Nous avons constaté que Dell EMC Cyber Recovery Vault est une excellente solution de cyber-récupération qui répond à de nombreux besoins des PME. Il s’agit d’une solution de récupération complète et isolée qui aide à minimiser les temps d’arrêt, les coûts et les pertes de ventes en fournissant une sauvegarde résiliente des données critiques ainsi qu’une voie de récupération après une cyberattaque.
Un type spécifique d’attaque, le rançongiciel, est une menace réelle et persistante qui peut entraîner la faillite d’une PME. De temps en temps, des entreprises plus sûres financièrement nous disent : « c’est simplement moins cher pour moi de payer la rançon que d’empêcher le piratage ». La croyance est que “si je paie l’argent, alors je devrais pouvoir récupérer.” Nous ne sommes pas sûrs que le paiement de la rançon se traduira toujours par la possibilité de restaurer votre système à son état d’origine. Rappelez-vous, l’espoir n’est pas un plan. Investir dans et mettre en œuvre une stratégie de prévention et créer un plan de relance sont les seuls moyens éprouvés d’avoir une entreprise prospère et résiliente.
Mon équipe et moi-même chez Melillo Consulting sommes heureux de guider votre organisation dans la bonne direction vers des pratiques de cybersécurité plus efficaces et plus rentables. Contactez-nous si vous avez des questions : [email protected]
