Une étude internationale menée par Commvault révèle que les entreprises sont insuffisamment préparées aux cyberattaques. Les sauvegardes sont une cible privilégiée et la cyber-récupération s’avère plus complexe que les processus traditionnels de reprise après sinistre.
Seules 20 pour cent des entreprises s’attendent à pouvoir poursuivre leurs activités sans interruption après une cyberattaque. C’est ce qui ressort d’une étude mondiale commandée par Commvault, dans laquelle 500 professionnels de l’informatique et de la sécurité ont été interrogés. De plus, seuls 26 pour cent déclarent avoir suffisamment confiance en la protection de toutes leurs applications et données critiques.
La majorité des répondants (54 pour cent) perçoit la cyber-récupération comme plus complexe que la reprise après sinistre traditionnelle. Cela est dû, entre autres, à la nécessité de compétences spécialisées, de processus adaptés et de technologies différentes. 59 pour cent trouvent difficile de recruter du personnel qualifié, alors que ce problème n’est mentionné que par 15 pour cent pour la récupération traditionnelle. En outre, près de la moitié trouve plus difficile de respecter les niveaux de récupération convenus.
Les sauvegardes sont souvent la cible
Les cybercriminels ciblent fréquemment les sauvegardes. Dans 92 pour cent des cas, elles étaient impliquées dans l’attaque ; pour 13 pour cent, elles constituaient même l’unique cible. Seules 6 pour cent des entreprises disposent d’un plan de cyber-récupération distinct. La moitié des organisations appliquent cependant des objectifs de récupération différents de ceux des procédures classiques de reprise après sinistre.
Un autre point de friction est la tension entre l’enquête médico-légale et la récupération rapide. 91 pour cent des répondants considèrent cela comme un défi. De plus, 85 pour cent craignent que les logiciels malveillants ne causent à nouveau des dommages si la récupération ne se fait pas dans un environnement propre.
Les cyberattaques ont souvent des conséquences étendues. 42 pour cent signalent des dommages à la réputation ou une perte de clients. Presque autant d’entreprises ont signalé que des données sensibles ont été dérobées. Des conséquences juridiques et des dommages financiers surviennent également fréquemment. 23 pour cent des organisations touchées ont payé une rançon, dans certains cas à plusieurs reprises.
Les résultats soulignent que la cyber-récupération pose des exigences différentes de celles de la récupération traditionnelle des données perdues. Selon Commvault, une approche intégrée et une collaboration entre les responsables informatiques et commerciaux sont nécessaires pour pouvoir réagir avec résilience aux futures attaques.