Quels sont les axes à valoriser ou développer pour atteindre un haut niveau de cyber résilience ?
Renforcer son niveau de maturité en cyber-résilience
Alors que 13% des entreprises ont aujourd’hui atteint le stade de maturité en matière de cyber-résilience, que peuvent faire les autres organisations pour être plus résilientes face aux cyberattaques ? Plusieurs mesures sont possibles, Commvault et GigaOm en ont identifié cinq, qui aident à se remettre plus rapidement des cyberattaques et à subir moins de violations.
Top 5 des mesures pour être plus résilient et protégé
Voici cinq marqueurs de résilience montrant le niveau de protection, la fréquence des intrusions, les technologies de résilience déployées (ou non) ou la rapidité avec laquelle l’entreprise peut récupérer les données et reprendre le cours normal de l’activité.
- Disposer d’outils de sécurité permettant une alerte précoce en cas de risque, y compris le risque d’initié
- Mettre en place un système secondaire de relai protégé
- Posséder un environnement isolé pour stocker une copie immuable des données
- Développer des runbooks, définir des rôles et des processus pour la réponse aux incidents
- Communiquer les mesures spécifiques pour démontrer l’état de préparation et le risque de cyber-reprise.
Maturité cyber versus Amateur cyber
Lors de l’évaluation des résultats, deux groupes sont observés :
- les organisations ayant atteint la maturité cyber
Elles ont déployé au moins quatre des cinq marqueurs de résilience
- les organisations « amateurs cyber »
Elles n’ont déployé qu’un seul marqueur ou aucun. Seules 13% sont catégorisées matures
Quelques observations
Après comparaison de ces deux groupes, on note différentes stades de maturité.
- Un rétablissement plus rapide
Les organisations ayant atteint la maturité cyber ont pu reprendre leur activité plus rapidement – 41%.
- Moins de violations
Les organisations ayant atteint la maturité cyber étaient deux fois moins susceptibles d’être victimes d’une violation que les entreprises « cyber amateurs ».
- Une plus grande confiance dans la cyber-préparation
54% ayant atteint la maturité cyber étaient tout à fait confiantes dans leurs capacités à se remettre d’une violation, contre 20% des organisations cyber amateurs.
- Tests fréquents
70% ayant atteint la maturité cyber ont testé leurs plans de reprise tous les trimestres, contre 43% des cyber amateurs. Selon Tim Zonca, vice-président de la division Portfolio Marketing chez Commvault, « Les entreprises qui se concentrent uniquement sur les tests de reprise après sinistre prennent un risque. Compte tenu de la nature évolutive des cybermenaces, des pratiques de test fréquentes et modernes pour la reprise d’activité constituent des prérequis nécessaires pour s’assurer que les environnements ne sont pas réinfectés et que les processus de reprise d’activité sont robustes.
Source Commvault, – en collaboration avec GigaOm -Etude auprès de 1 000 personnes – 11 pays (Allemagne, Australie, Canada, Espagne, États-Unis, France, Italie, Japon, Pays-Bas, Royaume-Uni et Suède) en avril 2024.
Dossiers complémentaires sur le sujet avec les experts du site iTPro.fr
Cyber-Résilience : les entreprises sont-elles réellement prêtes ?
La cyber-résilience, le moteur de la transformation numérique
La cyber-résilience basée sur l’identité au service des entreprises
Téléchargez cette ressource
Reporting Microsoft 365 & Exchange
Comment bénéficier d’une vision unifiée de vos messageries, protéger vos données sensibles, vous conformer aisément aux contraintes réglementaires et réduire votre empreinte carbone ? Testez la solution de reporting complet de l’utilisation de Microsoft 365 et Exchange en mode Cloud ou on-premise.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Le LLMjacking : quand les cyberattaques utilisent illicitement des comptes LLM
- Les identités des développeurs doivent être prises en compte !
- Architecture de données ouverte : un levier essentiel pour maximiser les bénéfices de l’IA générative
- Les DRH repensent leurs priorités en 4 étapes
- Patch Tuesday Septembre 2024