L’excès d’optimisme des entreprises constitue le risque principal pour la résilience des données

La rapidité avec laquelle les attaquants évoluent constitue l’élément le plus inquiétant. L’IA, qui faisait auparavant figure de menace théorique, est devenue une arme concrète. Heureusement, les gouvernements ont réagi avec une rapidité remarquable. Partout dans le monde, de nouvelles réglementations voient le jour et les autorités sont parvenues à démanteler avec succès plusieurs groupes de cybercriminels. Pourtant, il ne faut pas voir dans ces succès un gage de victoire finale. En effet, l’impression de calme retrouvé dont ils s’accompagnent est non seulement temporaire, mais dangereuse. Les cybermenaces ne sont pas près de disparaître ; elles ont plutôt tendance à s’adapter.

Ne pas descendre en marche

Dans le domaine de la cybersécurité, la seule constante est le changement. Pas plus tard que l’année dernière, il semblait que le secteur était en plein essor, tandis que d’importants groupes de cybercriminels tels que LockBit, Black Cat ou Black Basta étaient dissous, disparaissaient ou mettaient fin à leurs opérations. Parallèlement, l’Europe européenne promulguait deux réglementations majeures en matière de cybersécurité, NIS2 et DORA, afin de renforcer la résilience des entreprises en général et des acteurs du secteur financier en particulier, ces derniers ayant été particulièrement frappés par les cyberattaques. Certains États ont même commencé à envisager de prendre des mesures plus fermes.

Au cours de ces derniers mois, une série d’attaques réussies a frappé l’Europe, ciblant tout particulièrement le secteur de la vente de détail. Le fait que le nombre de paiements de rançons ait encore diminué ne signifie par pour autant que les attaquants ont abandonné ni même relâché leurs efforts. La disparition d’organisations criminelles bien établies a laissé le champ libre à des groupes plus restreints, ainsi qu’à un certain nombre de loups solitaires.

Faire le bon choix et maintenir sa lancée

En ce moment, le secteur de la cybersécurité est dans l’œil du cyclone. Le démantèlement des grands groupes cybercriminels donne aux entreprises une fausse impression de sécurité, tandis que de nouveaux attaquants émergent, armés d’outils nouveaux et plus perfectionnés. De plus, en raison de l’attention qu’elles portent à la conformité réglementaire, elles risquent de se bercer d’illusions et d’occulter l’ampleur véritable des améliorations qu’elles pourraient apporter à la résilience de leurs données.

Dans un tel contexte, les entreprises doivent tourner leur attention vers leur cybersécurité interne. Plutôt que de s’efforcer de répondre aux attaques, tout en tentant de respecter les deadlines en matière de mise en conformité et de permettre le bon déroulement de leurs opérations au quotidien, il est indispensable de changer d’approche.

En s’aidant des modèles de maturité appliqués à la résilience des données, elles sont non seulement en mesure de mieux appréhender leur niveau de résilience actuel, mais également de découvrir des moyens de l’améliorer. Au lieu de s’intéresser séparément aux divers aspects de la résilience des données, ces modèles les rassemblent au sein d’un même indicateur, ce qui permet aux organisations de concentrer leurs efforts en renforçant l’ensemble de ces facettes, plutôt que d’adopter une approche habituellement fragmentée de la résilience.

Il est primordial que les entreprises se demandent combien de temps cela leur prendrait de se remettre d’une attaque. La réponse à cette question leur permettra de déterminer si elles peuvent se permettre d’attendre aussi longtemps avant que cela n’entraîne de graves conséquences pour leur activité et s’il leur faut se pencher sur leur plan de reprise d’activité après sinistre avant d’êtres prises au cœur de la tempête.