Jeudi 12 Décembre 2019
Laurent Leloup

Étude StorageCraft - Les difficultés des entreprises françaises à se prémunir des ransomwares

StorageCraft®, dont la mission consiste à protéger toutes les données et à garantir leur disponibilité continue, annonce aujourd'hui de nouveaux résultats issus d'une étude mondiale indépendante menée auprès de plus de 700 entreprises en France, Allemagne, Royaume-Uni, Amérique du Nord et Australie, portant sur les pratiques des décideurs IT en matière de gestion des données.


Il en ressort un décalage préoccupant entre la perception et la réelle capacité d'une entreprise à se rétablir après une attaque de ransomware. En effet, 65 % des sondés français estiment qu'ils disposent d'un plan précis de reprise après sinistre leur permettant de se remettre rapidement, mais environ un tiers (32 %) ne le testent pas. Il existe cependant un certain nombre de bons élèves mais dont près de la moitié (43%) ne testent ces systèmes qu'une fois par an ou moins.

La majorité (86 %) des répondants ont confirmé qu'ils avaient subi une perte de données au cours de la dernière année, et plus d’un tiers des entreprises françaises interrogées (38 %) au cours des six derniers mois. Cette étude a également mis en lumière les problématiques liées au budget et à la complexité de l'infrastructure IT, qui alourdissent encore le défi de la prévention des ransomwares.
• Plus de la moitié (52 %) des répondants français ont indiqué ne pas disposer du budget nécessaire pour gérer leurs données et se remettre convenablement d'une faille.
• Encore une fois, plus de la moitié (56 %) ont déclaré avoir entre 3 et 5 types de systèmes différents pour gérer et protéger les données. Trente-trois pour cent ont six types de systèmes différents ou plus.

Florian Malecki, International Product Marketing Sr. Director chez StorageCraft :
"Les ransomwares sont toujours un fléau pour les entreprises avec une augmentation de 118% des incidents au premier trimestre de l'année et notre étude montre que trop d'entreprises sont mal préparées pour s'en prémunir. Elles doivent vérifier leur réelle capacité à se protéger d'une telle attaque, l'évaluer et la tester."

StorageCraft recommande alors aux entreprises d'évaluer et de tester leurs plans de prévention, de récupération et de restauration liés aux ransomwares. Dans un premier temps, elles doivent identifier et localiser leurs données critiques afin de prendre des mesures efficaces pour les protéger. Cette étape comprend des systèmes de sécurisation des e-mails, des pare-feu, des mises à jour régulières des logiciels, des politiques administratives et d'accès clairement vérifiées et une formation continue des utilisateurs. Cela dit, la prévention n'est pas infaillible et c'est pourquoi il reste essentiel d'élaborer un plan de récupération et de restauration spécifique aux ransomwares. Pour contrer ces attaques, les entreprises doivent déterminer la localisation de leurs données (sur site, dans le Cloud ou dans des applications Cloud telles que G Suite et O365) et l'emplacement de récupération. Parmi les critères essentiels à la réussite d'un tel plan figurent les suivants :

Snapshots immuables : Pour s'assurer que les données non structurées puissent être récupérées, les entreprises doivent les protéger à l'aide de snapshots immuables en continu. Les données ainsi capturées sont " gelées " et ne peuvent pas être réécrites ou supprimées par les pirates informatiques. Cela permet de revenir à l’ensemble des données saines.

Orchestration : Pour que le processus de récupération soit efficace, il faut que les données et les applications critiques soient classées par ordre de priorité. Les entreprises qui utilisent des systèmes Cloud doivent en effet déterminer à l'avance l'ordre dans lequel leurs données et applications seront récupérées. Cette " orchestration " garantit un temps d'arrêt minimal.

Restauration immédiate : Considérant qu'une minute de temps d'arrêt coûte 5 100 euros selon le cabinet d'analystes Gartner, la vitesse de restauration après une attaque de ransomware est un élément crucial dans le processus de récupération et de restauration. Des solutions telles que StorageCraft VirtualBoot permettent de restaurer instantanément des infrastructures virtuelles et physiques - et des données structurées et non structurées.

Reprise : Après une restauration réussie à partir d’un cloud ou d’un site distant, la dernière étape pour combattre l'infection d'un ransomware consiste à réintégrer l'infrastructure de données à son état initial et à relancer les opérations habituelles. Ce processus de reprise planifiée devrait avoir un impact minimal sur la production en minimisant tout temps d'arrêt supplémentaire et tout impact négatif sur l'entreprise.

A propos de StorageCraft
Les entreprises s’assurent de garder leurs informations critiques toujours protégées, accessibles et optimisées grâce aux solutions de protection des données, de gestion des données et de continuité d'activité de StorageCraft. Les offres de protection des données de StorageCraft offrent une récupération instantanée, fiable et complète des données et éliminent les temps d'arrêt. Notre plate-forme de stockage primaire et secondaire convergente et innovante, couplée à une protection intégrée des données, résout les défis de croissance et de protection des données, est efficace et facile d’utilisation pour des déploiements sur site, dans le cloud ou dans des architectures hybrides.
StorageCraft.com

A propos de I'étude : Au total, 709 répondants qualifiés ont participé et avaient une responsabilité budgétaire ou de prise de décision technique pour la gestion, la protection des données et les solutions de stockage dans une entreprise de 100 à 2 500 employés. L'enquête a été menée en anglais, en allemand et en français en Australie, au Canada, en France, en Allemagne et au Royaume-Uni.

Finyear & Chaineum

Lisez gratuitement le quotidien Finyear & sa newsletter quotidienne.
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en finance digitale, corporate finance & crypto finance.

Read for free The daily newspaper Finyear & its daily newsletter.
Receive the Finyear's newsletter every morning by email, a daily snapshot of the best news and expertise in digital finance, corporate finance & crypto finance.

------------------------

Chaineum :
Fondée en 2015, Chaineum est une boutique STO offrant une expertise de premier plan en matière d’ICO et STO, avec une vision stratégique orientée tant vers le métier de ses clients que sur la technologie blockchain. A ce titre, Chaineum a participé à la mise en œuvre de bonnes pratiques dans le secteur (ICO Charter, Security Token Network).
La division services blockchain de Chaineum, développe la technologie Chaineum Segment, une blockchain privée orientée objets.

About Chaineum:
Founded in 2015, Chaineum is a STO Boutique with a strong expertise in ICO and STO, and a strategic focus on both its clients' business and blockchain technology. As such, Chaineum paved the way in the implementation of certain best practices in this sector (ICO Charter, Security Token Network).
Chaineum's blockchain services division, is developing Chaineum Segment technology, an object-oriented private blockchain.

-------------------------

No Offer, Solicitation, Investment Advice, or Recommendations

This website is for informational purposes only and does not constitute an offer to sell, a solicitation to buy, or a recommendation for any security, nor does it constitute an offer to provide investment advisory or other services by FINYEAR.
No reference to any specific security constitutes a recommendation to buy, sell or hold that security or any other security.
Nothing on this website shall be considered a solicitation or offer to buy or sell any security, future, option or other financial instrument or to offer or provide any investment advice or service to any person in any jurisdiction.
Nothing contained on the website constitutes investment advice or offers any opinion with respect to the suitability of any security, and the views expressed on this website should not be taken as advice to buy, sell or hold any security. In preparing the information contained in this website, we have not taken into account the investment needs, objectives and financial circumstances of any particular investor.
This information has no regard to the specific investment objectives, financial situation and particular needs of any specific recipient of this information and investments discussed may not be suitable for all investors.
Any views expressed on this website by us were prepared based upon the information available to us at the time such views were written. Changed or additional information could cause such views to change.
All information is subject to possible correction. Information may quickly become unreliable for various reasons, including changes in market conditions or economic circumstances.


Articles similaires