Face aux ransomwares, les sauvegardes et restaurations correctes restent le dernier rempart

Une stratégie cohérente de sécurité fait appel aux outils et méthodes de prévention mais s’appuie aussi sur une démarche de récupération efficace des données sensibles, si elles sont volées ou exposées publiquement. Une étude de Zerto, montre que plus de la moitié des entreprises américaines interrogées se concentrent à la fois sur la récupération et la prévention.

Le dernier baromètre annuel du Cesin montre une stabilité du nombre des attaques en France pour 66 % du panel, ce qui devrait inciter les entreprises à ne pas baisser la garde. Les ransomwares sévissent toujours même s’ils n’ont fait que 10 % de victimes en France en 2023, avec un nombre en baisse d’organisations qui paient les rançons, selon le même baromètre.

Zerto a interrogé 200 responsables IT lors d’un salon VmWare à Las Vegas, ce qui ne saurait être assimilable à une véritable étude approfondie. Mais il en ressort cependant quelques indications sur leurs stratégie de prévention et récupération des données après attaque. Force est de constater que plus d’un tiers (35,4 %) des entreprises interrogées n’accordent pas la priorité à la récupération des informations.

Il est vrai qu’une stratégie performante de sauvegarde et restauration est difficile à mettre en œuvre car les données sont disséminées sur le cloud et on premise, sur différents supports de stockage. Il faut notamment établir un plan de sauvegarde avec des données critiques séparées physiquement des processus ou hors site. Ce type de sauvegardes protège les informations contre le chiffrement, mais revers de la médaille, leur récupération à partir de sauvegardes hors site peut être lente.

Source