Veeam® Software, spécialiste de la protection des données et de lutte contre les ransomwares, saisit l’occasion du Mois européen de la cybersécurité 2023 pour rappeler aux entreprises que les ransomwares représentent aujourd’hui une menace plus sérieuse que jamais auparavant. Pour elles, il ne s’agit plus de se demander si elles seront victimes d’une attaque – ni même quand –, mais combien de fois.

Le Veeam Ransomware Trends Report 2023, dont l’objectif est de mieux comprendre le niveau de préparation et la capacité des entreprises à se remettre d’une cyberattaque, montre que les acteurs européens sont souvent confrontés à une inertie structurelle qui les empêche de parvenir à un degré de cyber-résilience suffisant pour se protéger contre ces menaces. Parmi d’autres conclusions du rapport figure le fait que les entreprises ont tendance à verser des rançons, alors même qu’elles ont adopté des politiques visant à « ne pas payer », tandis que 82 % des entreprises européennes effectuent ces paiements via leurs cyber-assurances, qui deviennent de plus en plus coûteuses et difficiles à obtenir. En effet, 12 % des répondants déclarent que les ransomwares sont spécifiquement exclus de leurs polices. En définitive, seules 13 % des entreprises européennes victimes d’une attaque sont parvenues à éviter de verser une rançon, car elles ont été en mesure de restaurer leurs données, applications et systèmes à partir d’une sauvegarde.

Les sauvegardes immuables, l’ingrédient secret de la cyber-résilience

Selon les conclusions du rapport, l’une des méthodes les plus sûres de protéger ses données consiste à s’assurer que les cibles de sauvegarde ne peuvent pas être supprimées ou corrompues. Cette approche porte le nom « d’immuabilité des données ». Elle peut être déployée sur l’ensemble du cycle de protection des données et est de plus en plus fréquemment adoptée par les entreprises européennes. Ainsi, 82 % d’entre elles utilisent des cibles de sauvegarde immuables dans le cloud, tandis que 64 % s’appuient sur une méthode de stockage immuable sur disques.

Afin de mettre en place un système de sauvegardes immuables, la meilleure méthode consiste à se conformer à la règle dite du « 3-2-1-1-0 », selon laquelle les entreprises doivent conserver au moins trois copies de leurs données et applications, les stocker sur au moins deux types de médias distincts en conservant l’un d’eux hors site et tester leurs plans de reprise d’activité afin de s’assurer que le processus de restauration ne comporte aucune erreur. Cette approche permet de renforcer à la fois la continuité d’activité et la cyber-résilience de l’entreprise.

Garantir une reprise d’activité rapide et fiable

Une attaque par ransomware réussie peut être considérée comme une catastrophe au même titre qu’un incendie, une inondation ou une tempête. L’une des premières décisions stratégiques à prendre consiste à définir l’emplacement vers lequel les données doivent être restaurées. Selon le Veeam Ransomware Trends Report 2023, les entreprises européennes s’appuient généralement sur une stratégie hybride. En cas d’incident, 69 % d’entre elles projettent de restaurer leurs données vers une infrastructure hébergée dans le cloud ou via une solution de reprise d’activité après sinistre as-a-Service (DRaaS) et 83 % vers des serveurs situés au sein d’un datacenter. Pour la plupart des répondants, les stratégies de continuité d’activité (BC), de reprise d’activité après sinistre (DR) et de cyber-résilience intègrent une restauration vers les deux types d’emplacements en fonction de l’incident : un constat rassurant.

Il faut cependant rester vigilant afin d’éviter de réintroduire un logiciel malveillant ou des données infectées au sein de l’environnement de production au cours du processus de reprise d’activité. C’est pourquoi la restauration des données et des systèmes ne doit pas débuter immédiatement à partir des sauvegardes. Plusieurs approches sont envisageables, mais la meilleure consiste à utiliser une simulation ou les fonctionnalités d’un environnement de type sandbox. Cette stratégie est largement plébiscitée par les entreprises européennes, car 44 % d’entre elles restaurent leurs données dans une zone isolée réservée aux tests ou sur ce type d’environnement avant de les remettre en production.

Méthodologie de l’étude

Veeam a commandé au cabinet indépendant d’études de marché Vanson Bourne la réalisation d’une enquête, auprès d’un échantillon non biaisé de 1 200 responsables informatiques, concernant l’impact des ransomwares au sein de leur environnement ainsi que leurs stratégies informatiques et leurs initiatives en matière de protection des données à l’avenir. Les participants appartiennent à des entreprises de toutes tailles dans 14 pays des zones Asie-Pacifique-Japon (APJ), EMEA et Amériques.