Mieux vaut prévenir que guérir. C'est dans cette logique là que Kyndryl a lancé un service de « récupération assisté (retainer) » pour aider les entreprises à redémarrer leurs activités, en leur fournissant ses propres experts après tous types de cyberattaques. La prestation de service commence avant même que les attaques ne se produisent, une partie de l'offre reposant sur un examen des systèmes et la préparation, par des experts, du plan de récupération pour éviter aux entreprises d'être sans recours. En cas d'attaque, Kyndryl peut fournir des conseils d'experts en direct, soit virtuellement, soit physiquement dans les locaux du client, afin de garantir la récupération des données critiques et la remise en ligne des systèmes avec un minimum d'efforts.

Beaucoup de prestataires proposent des services d'investigation en même temps que leurs prestations de récupération. Néanmoins, la mise à disposition par Kyndryl d'experts sur le terrain pour aider à la récupération est moins courante. Dans un communiqué, Kris Lovejoy, responsable mondial de la pratique de la société en matière de sécurité et de résilience, a déclaré que ce service était destiné à compléter les services de reprise après sinistre existants. « Il faut changer les pratiques dans ce domaine, en passant de la simple sécurité à la cyber résilience. Le secteur public et le secteur privé ont besoin des deux, car aujourd'hui, la question n'est plus de savoir si les cyberattaquants vont percer nos défenses, mais quand ils vont le faire et quels dégâts ils vont causer », a-t-elle déclaré.

Un service complémentaire à des outils lancés en avril

Selon Philip Harris, directeur de la recherche pour le risque, le conseil, la gestion et la confidentialité chez IDC, le service s'intègre parfaitement aux outils d'orchestration et de Cyber Vaulting de Kyndryl, lancés en avril. Ces services prévoient une vérification de la configuration basée sur l'apprentissage machine, la possibilité d'automatiser certains aspects de la reprise après sinistre et des systèmes de sauvegarde à air gap, de façon à disposer de configurations « fiables et de bonne qualité » au moment de la récupération des systèmes compromis. « Ce qu'ils proposent autour de leur service de récupération peut aider les entreprises en cas de cyber incident », a déclaré M. Harris. « La récupération implique que l'on soit capable de se remettre d'une attaque par ransomware en retrouvant toutes ses données intactes », a ajouté le directeur de la recherche.