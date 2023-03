Ransomware et pénurie de compétences informatiques : Comment les entreprises peuvent-elles encore limiter les dégâts ?

décembre 2022 par Jean-Pierre Boushira, VP South EMEA, Benelux & Nordics chez Veritas Technologies

En début d’année, la Dares estimait que le secteur de l’IT – particulièrement en tension depuis la pandémie – devrait créer plus de 100 000 postes supplémentaires d’ici 2030 s’il veut faire face aux enjeux et menaces. En parallèle, les attaques ransomware se sont multipliées et le travail hybride a quant à lui transformé la manière dont la sécurité doit être approchée et fait évoluer les besoins en compétences. Pour faire face à la pénurie de talents tout en assurant une protection efficace de leurs données contre les cyber-risques, les entreprises peuvent s’appuyer sur des solutions technologiques et méthodologiques déjà disponibles qui, même si elles nécessitent un certain investissement, pourront s’avérer rapidement rentables pour les entreprises.

Éviter les solutions isolées

Les solutions natives et intégrées de protection des données des fournisseurs de services cloud présentent chacune des interfaces et des processus de gestion différents, ce qui peut pousser les équipes IT à négliger ou omettre certaines données. La gestion de solutions hétéroclites pour une même fonction (par exemple la mise en œuvre de politiques et mises à jour) consomme beaucoup de temps. Une bien meilleure approche consiste à utiliser une plateforme globale de sécurité des données qui puisse fonctionner avec l’ensemble des clouds. Ainsi, les services IT ne doivent définir les politiques dans la console de gestion qu’une seule fois et peuvent ensuite les appliquer aux différents ensembles de données du cloud.

Cette approche est également judicieuse pour les phases de récupération. Lorsque les entreprises utilisent des solutions en silo, les responsables IT doivent récupérer les données de chaque cloud séparément après un incident de sécurité. Cela prend du temps et fait peser une charge supplémentaire sur les équipes déjà sous tension, tout en allongeant le délai de reprise après sinistre.

Simplifier la protection contre les ransomwares

Si une solution globale peut normaliser la sécurité des données de la périphérie au cloud, cela permet également à l’entreprise de simplifier leurs mesures de protection contre les ransomwares et de minimiser la charge de travail du personnel IT pour récupérer les données. La normalisation peut être appliquée à tous les workflows et informations du datacenter – qu’il s’agisse de données structurées ou non structurées, conteneurisées ou virtualisées. Par conséquent, l’utilisation d’une plateforme unifiée réduit la charge pesant sur les administrateurs IT, administrateurs qui peuvent alors se concentrer davantage sur les projets de transformation.

Détecter les dark data

Que l’environnement soit sur site, en multicloud ou sur un cloud hybride, les responsables IT doivent savoir exactement comment l’infrastructure de stockage est structurée et architecturée. Ils devraient également connaître toutes les sources de données qui y sont stockées et les relations entre elles. Étant donné que les cybercriminels exploitent spécifiquement les vulnérabilités des systèmes, une vue d’ensemble détaillée est essentielle : où sont stockées les données ? Qui peut y accéder et comment ? Cette vue d’ensemble complète permet d’identifier rapidement les failles de sécurité potentielles. Les dark data, c’est-à-dire les données perdues et stockées qui ne sont plus utilisées, peuvent également être retrouvées plus facilement.

Dans un deuxième temps, les informations doivent être classées et catégorisées. De cette façon, la transparence peut être assurée pour de grands volumes de données potentiellement critiques pour l’entreprise. Si les informations ne sont pas étiquetées, il existe le risque que des informations importantes (business plans, chiffres stratégiques, données personnelles, etc.) ou pire des malwares dormants ne soient pas découverts.

Provisionner automatiquement le stockage cloud pour faire évoluer le cloud

Pour gérer et optimiser les données dans le cloud de manière rentable et sans augmenter la charge de travail des équipes IT, les solutions de mise à l’échelle du cloud sont une option. Elles permettent aux entreprises de réserver du stockage à la demande et de payer en conséquence.

En effet, en début d’année, les administrateurs IT ne savent généralement pas de quelle quantité de stockage ils auront besoin dans les mois qui suivront. Par conséquent, ils risquent soit d’acheter trop d’espace en une seule fois, soit d’ajouter du stockage. Dans les deux cas, cela entraîne des dépenses supplémentaires. Pourtant, une solution de mise à l’échelle peut gérer l’approvisionnement du stockage en temps réel : l’entreprise peut commencer avec la quantité de stockage dont elle a besoin et approvisionner ensuite le stockage supplémentaire en fonction de ses besoins. Certaines solutions proposent même de fixer une limite maximale, aidant ainsi l’entreprise à visualiser et à anticiper l’espace disponible restant.

Introduire une gestion automatisée des données pour alléger les opérations humaines

Grâce aux solutions de gestion des données basées sur l’IA, les administrateurs de sauvegarde peuvent détecter les anomalies dans les actifs de données. Ils sont automatiquement alertés des problèmes potentiels et des comportements suspects. Les nouvelles données sont surveillées de manière autonome, les sauvegardes comportant des malwares sont isolées et leur impact est limité. Cela garantit également une récupération fiable des données, et les équipes IT passent moins de temps à gérer les processus.

Pour les entreprises d’aujourd’hui, la question n’est plus de savoir si elles seront attaquées, mais quand. Dans un contexte aussi incertain, 2023 risque d’être une année pleine d’opportunités pour les cybercriminels qui voudront infiltrer les entreprises et organisations publiques.

Pour protéger les données, il est nécessaire de commencer par bien les gérer. Si les solutions de gestion des données autonomes et unifiées permettent d’alléger la charge qui pèse sur les équipes IT, de gérer efficacement et en toute sécurité les différentes charges de travail, les services IT vont tout de même devoir rester vigilants s’ils veulent renforcer et préserver la cybersécurité de leurs entreprises.