La réalité de la cyber-résilience est une surestimation des capacités et des difficultés de récupération.

Les entreprises sont confrontées à une multitude de menaces liées à la cybersécurité qui peuvent perturber leurs activités et nuire à leur réputation.
De nombreuses entreprises surestiment leur état de préparation et leur capacité à se remettre d’un incident cybernétique.

Les cyberattaques étant de plus en plus sophistiquées et fréquentes, il est de plus en plus nécessaire que les entreprises évaluent de manière critique leurs stratégies de résilience.
L’écart entre l’état de préparation perçu et les capacités réelles laisse souvent les organisations vulnérables, ce qui souligne la nécessité d’une évaluation réaliste de leurs mesures de cybersécurité et de leurs protocoles de récupération.

Idées fausses sur la cyber-résilience

De nombreuses organisations pensent à tort qu’elles sont suffisamment préparées pour faire face aux cybermenaces.
Cette croyance résulte d’un excès de confiance dans leurs mesures de sécurité et d’une sous-estimation de l’impact potentiel des cyberincidents.

Alors que les entreprises s’efforcent de donner l’image d’une forte résilience cybernétique, elles négligent souvent les lacunes de leurs défenses et la complexité de la reprise après une cyberattaque.

Surestimation de la cyber-résilience des entreprises

Un grand nombre d’entreprises ont une vision exagérée de leur cyber-résilience.
Cette surestimation résulte souvent de la conviction que les mesures et protocoles de sécurité existants sont suffisants pour faire face à tout incident cybernétique.

Lorsqu’elles sont confrontées à de véritables cyberattaques, de nombreuses organisations se retrouvent mal préparées à une reprise rapide de leurs activités.
La plupart d’entre elles ne parviennent pas à atteindre leurs objectifs de reprise d’activité après une attaque par ransomware ou des incidents similaires.

L’écart entre la résilience perçue et la résilience réelle est évident dans le fait que de nombreuses entreprises ont des plans d’urgence sur papier, mais ne sont pas prêtes à les mettre en œuvre efficacement sous la contrainte.

En conséquence, lorsqu’une cyberattaque se produit, ces entreprises ont du mal à restaurer leurs systèmes et à reprendre leurs activités normales dans les délais prévus.
Les disparités entre les capacités de récupération prévues et réelles montrent la nécessité pour les entreprises de tester et de valider plus rigoureusement leurs stratégies de résilience.

Le paiement des rançons se poursuit malgré les politiques

La question du paiement des rançons met encore plus en évidence l’écart entre la politique et la pratique au sein des organisations.
Bien qu’une enquête de Cohesity montre que près de 80 % des entreprises disposent de politiques internes contre le paiement de rançons ou d’extorsions, près de 70 % des responsables des technologies de l’information et de la sécurité ont déclaré que leur entreprise avait payé une rançon au cours de l’année écoulée.

Le paiement de rançons viole les politiques internes et enhardit les cybercriminels, ce qui peut conduire à des attaques plus fréquentes et plus graves.

La décision de payer est souvent prise dans le feu de l’action, motivée par le besoin immédiat de retrouver l’accès à des données et à des systèmes critiques.
Il s’agit d’une approche réactive qui témoigne d’un manque de préparation et souligne l’importance d’élaborer et de respecter un plan de réponse aux incidents bien défini qui ne repose pas sur le paiement de rançons.

Difficultés liées au délai de rétablissement après une cyberattaque

Se remettre d’une cyberattaque représente un défi complexe pour de nombreuses organisations.
La capacité à rétablir rapidement les opérations commerciales et à minimiser les temps d’arrêt est cruciale, mais de nombreuses entreprises sous-estiment le temps et les ressources nécessaires pour y parvenir.

Le délai de rétablissement est influencé par divers facteurs, notamment la nature de l’attaque, la robustesse des systèmes de sauvegarde de l’organisation et l’efficacité de ses stratégies de réponse.

Écart entre les délais de récupération prévus et réels

Les écarts entre les délais de rétablissement prévus et réels constituent un problème majeur pour les entreprises.
Selon l’enquête, près de 50 % des entreprises ont besoin de plus de six jours pour rétablir leurs processus opérationnels essentiels à la suite d’une cyberattaque.

Environ un tiers des entreprises ont besoin de quatre à six jours pour reprendre leurs activités, tandis que 31 % ont besoin d’une à deux semaines pour les rétablir complètement.

Les chiffres de Cohesity montrent le contraste frappant entre les délais de récupération prévus et la réalité de la situation.

De nombreuses entreprises se fixent des objectifs de reprise optimistes sans tenir compte de la complexité de la restauration des systèmes après une attaque.
Une sous-estimation peut entraîner des temps d’arrêt prolongés, des pertes de revenus et des atteintes à la réputation, ce qui souligne la nécessité d’une planification réaliste de la reprise.

Décalage entre la résilience perçue et les capacités réelles

L’enquête de Cohesity met également en évidence un décalage entre la résilience perçue et les capacités réelles des organisations.
Si 80 % des personnes interrogées ont exprimé leur confiance dans la stratégie de cyber-résilience de leur entreprise, cette confiance est souvent basée sur des objectifs ambitieux plutôt que sur une préparation concrète et des performances avérées.

L’excès de confiance peut conduire à la complaisance, les entreprises n’investissant pas suffisamment dans les mesures de résilience ou ne testant pas rigoureusement leurs plans d’intervention en cas d’incident.

Les écarts entre la perception et la réalité peuvent entraîner des vulnérabilités, car les organisations peuvent ne pas être aussi préparées qu’elles le croient lorsqu’une cybercrise survient.
Il est important que les entreprises alignent leur résilience perçue sur leurs capacités réelles en testant régulièrement leurs systèmes et en mettant à jour leurs stratégies en fonction des menaces émergentes et des leçons tirées des incidents passés.

Attentes et réalité en matière de délai de rétablissement

Les attentes concernant les délais de rétablissement sont souvent mal adaptées à la réalité.
De nombreuses entreprises se fixent des objectifs de rétablissement ambitieux sans comprendre pleinement les défis à relever pour les atteindre.

Objectifs de récupération ciblés ou réalistes

Un nombre impressionnant d’entreprises (98 %) visent un délai de rétablissement d’un jour après une cyberattaque.
Ces objectifs ambitieux reflètent la volonté de minimiser les temps d’arrêt et de reprendre rapidement les activités normales.

Les délais de récupération réels dépassent souvent ces attentes, ce qui révèle une disparité entre les objectifs et la réalité.

Les objectifs de reprise optimistes ne tiennent souvent pas compte de la complexité de la restauration des systèmes informatiques, de la sécurisation des données et de la reprise des processus d’entreprise.
Les écarts entre les objectifs de reprise ciblés et les objectifs réalistes suggèrent que les entreprises doivent recalibrer leurs attentes et investir dans une planification de reprise plus solide.

En fixant des objectifs réalisables et en testant régulièrement leurs stratégies de résilience, les organisations peuvent mieux se préparer à relever les défis d’une cyberattaque.

Une étude de cas sur la nécessité d’une cyber-résilience

Les récents incidents cybernétiques très médiatisés montrent la nécessité de mettre en place des pratiques complètes de cyber-résilience.
L’attaque par ransomware contre Change Healthcare en février a démontré le besoin critique de stratégies de récupération efficaces.
Les attaques ont perturbé les opérations et montré les défis auxquels les organisations sont confrontées pour restaurer les systèmes et protéger les données sensibles.

De même, la panne informatique de juillet qui a touché 8,5 millions d’appareils Microsoft Windows en raison d’une mise à jour défectueuse du logiciel CrowdStrike a montré l’impact considérable des lacunes en matière de cybersécurité.

Principaux enseignements

Alors que les cybermenaces continuent d’évoluer et de défier même les organisations les mieux préparées, il est essentiel de se poser la question : Votre entreprise est-elle vraiment prête à affronter le pire ?
Vous fiez-vous à un faux sentiment de sécurité ou disposez-vous d’un plan testé et réaliste pour rebondir rapidement en cas de catastrophe ?

N’attendez pas d’être en pleine crise pour découvrir vos vulnérabilités.
Examinez attentivement votre stratégie de résilience dès aujourd’hui, dépassez vos zones de confort et investissez dans des plans de défense et de reprise complets.

La capacité de votre entreprise à prospérer face à l’incertitude dépend des mesures que vous prenez aujourd’hui.
Êtes-vous prêt à relever ce défi ?

Alexander Procter

août 27, 2024

8 Min

Stratégies et transformation
Le point d’équilibre entre le cloud et les systèmes sur site est surprenant
Nov 18, 2024
6 min
Technologies et innovation
Trouver des opportunités de croissance dans chaque perturbation informatique
Nov 13, 2024
5 min
Technologies et innovation
Les géants du cloud en profitent alors que les projets d’IA générative peinent à aboutir.
Nov 13, 2024
8 min

La réalité de la cyber-résilience est une surestimation des capacités et des difficultés de récupération.

Idées fausses sur la cyber-résilience

Surestimation de la cyber-résilience des entreprises

Le paiement des rançons se poursuit malgré les politiques

Difficultés liées au délai de rétablissement après une cyberattaque

Écart entre les délais de récupération prévus et réels

Décalage entre la résilience perçue et les capacités réelles

Attentes et réalité en matière de délai de rétablissement

Objectifs de récupération ciblés ou réalistes

Une étude de cas sur la nécessité d’une cyber-résilience

Principaux enseignements

Le point d’équilibre entre le cloud et les systèmes sur site est surprenant

Trouver des opportunités de croissance dans chaque perturbation informatique

Les géants du cloud en profitent alors que les projets d’IA générative peinent à aboutir.

Poser le débat: microservices, monolithes ou juste milieu ?

Passerelles API : Gestion centralisée pour l’efficacité de l’entreprise

4 grandes tendances qui façonnent l’avenir des applications mobiles IoT

Les implications de la migration entre frameworks frontaux

Obtenir un avantage concurrentiel grâce aux MVP

Logiciel de livraison du dernier kilomètre : Exploiter les données en temps réel pour plus d’efficacité

Conception réactive ou adaptative : Choisir la bonne approche

Renforcer la fidélité des clients : L’importance du suivi numérique des commandes sur les plateformes de commerce électronique

Explorer le potentiel de l’informatique périphérique multi-accès dans les applications IdO

L’équilibre entre la personnalisation et la protection de la vie privée dans le monde numérique

Mots clés de longue traîne ou de courte traîne : Lequel est le meilleur pour les conversions

Les informations « cross-devices » révolutionnent les stratégies marketing à l’ère du tout-mobile

Chef de Projet: 4 solutions pour éviter les pièges de l’estimation de temps