Les attaques par rançongiciels continuent régulièrement d'émailler l'actualité, sans compter toutes celles qui passent en dessous du radar. Pourtant, face à cette menace, les entreprises tardent à réévaluer et adapter leurs dispositifs de protection. Ainsi, une étude récemment publiée par l'éditeur Cohesity et réalisée par Censuwide en avril 2022 s'est intéressée à un sujet peu abordé, l'âge des infrastructures de sauvegarde de données en place. Plus de 2000 professionnels IT dans le monde ont été interrogés et les résultats ont de quoi interpeller. En effet, selon cette enquête, 46% des répondants ont des infrastructures conçues en 2010 ou avant, et chez un peu moins de 5% d'entre eux ces infrastructures datent des années 90, soit près de 30 ans d'ancienneté. Dans le même temps, les environnements de production et de stockage des données ont évolué rapidement, avec un recours accru au cloud. Si 41% des répondants stockent toujours des données sur site, 43% utilisent un stockage dans le cloud public, 53% un cloud privé et 44% un modèle hybride.

Trop anciennes, les infrastructures de sauvegarde peinent à s'adapter à ces évolutions, mettant en péril la reprise des activités en cas de cyberattaque réussie. Ainsi, près de 60% des répondants ont exprimé certaines inquiétudes sur leur capacité à répondre efficacement à une attaque par ransomware. Parmi les obstacles cités par les professionnels interrogés figure ainsi l'intégration entre les systèmes informatiques et de sécurité (41 %) ; le manque de coordination entre l'informatique et la sécurité (38 %) ; l'absence d'un système automatisé de reprise après sinistre (34 %) ; des systèmes de sauvegarde et de restauration obsolètes (32 %) ; l'absence d'une copie récente, propre et immuable des données (32 %) et enfin l'absence d'alertes dans les temps (31 %).

Intégration et automatisation

Pour améliorer la résilience de leur organisation, les répondants mettent en avant cinq mesures prioritaires. La première porte sur l'intégration entre les plateformes de gestion des données et de sécurité, ainsi que la mise en place d'alertes basées sur l'IA pour signaler les accès anormaux aux données (34%). La seconde piste est la mise en oeuvre d'une plateforme intégrant des applications tierces pour les opérations de sécurité et la réponse aux incidents (33%), ex aequo avec l'automatisation de la reprise des systèmes et des données après un sinistre. Les sondés citent également la mise à niveau des systèmes de sauvegarde et de restauration existants (32%) et une capacité de sauvegarde rapide avec un chiffrement des données en transit (30 %).