La cyber-résilience valide le concept « minimum viable company »

janvier 2025 par Milos Brkovic, directeur général de Commvault

"En termes de protection des données, les thèmes centraux des entreprises de cybersécurité restent les mêmes : les cyberattaques augmentent en volume et deviennent également de plus en plus sophistiquées. Il ne suffit plus de se concentrer uniquement sur la défense contre ces attaques, les organisations doivent se concentrer sur la récupération rapide et la minimisation des temps d’arrêt pour renforcer leur cyber-résilience.

Pour y parvenir, les entreprises doivent adopter le concept de « minium viable company », c’est-à-dire la capacité de maintenir les opérations et les services essentiels même après une cyberattaque. La confiance traditionnelle dans les sauvegardes ne suffit plus, car les cybercriminels se sont adaptés en intégrant des logiciels malveillants dans les sauvegardes ou en utilisant des ransomwares dormants qui s’activent après la restauration. Il est donc essentiel de mettre en place des stratégies de récupération de données saines. Pour que l’entreprise soit viable au minimum, il faut pouvoir restaurer les systèmes critiques dans un environnement sécurisé et exempt de logiciels malveillants, ce qui est possible aujourd’hui grâce aux Cleanrooms (salles blanches). Ces environnements peuvent être adaptés en fonction des besoins, ce qui permet d’effectuer des tests réguliers à un coût minime et de garantir une restauration rapide et fiable en cas de violation.

La récupération des données n’est qu’une partie de l’équation. La reconstruction des applications dans le cloud est souvent la tâche la plus chronophage, car les entreprises ne peuvent pas fonctionner sans leurs systèmes centraux. Pourtant, ce qui était jusqu’ici un processus manuel laborieux peut aujourd’hui être rationalisé grâce aux technologies d’automatisation. Les applications critiques du cloud peuvent être rapidement reconstruites dans une salle blanche sécurisée, réduisant ainsi les délais de récupération de plusieurs jours ou semaines à seulement quelques heures ou minutes !

C’est l’essence même de la véritable cyber-résilience, la capacité de récupérer, de s’adapter et de maintenir les opérations même en cas de crise, et c’est quelque chose que les organisations ne peuvent plus se permettre d’ignorer".