Le stockage ne peut plus être une réflexion après coup pour les DSI. Les menaces massives de cybersécurité qui assaillent quotidiennement les entreprises ont complètement recalibré la façon dont le stockage d’entreprise doit être calculé dans la stratégie globale de cybersécurité de l’entreprise.
Séparer le stockage, comme dans un silo, de la stratégie globale de cybersécurité de votre entreprise n’est pas seulement une opportunité perdue, mais, plus important encore, c’est aussi un déclencheur pour augmenter le risque qu’une cyberattaque s’infiltre, perturbe, coûte et rende votre les données de l’entreprise une cible pour les rançongiciels ou les logiciels malveillants.
La réalité du stockage a radicalement changé au cours des 18 derniers mois et, parce qu’il n’a pas été suffisamment diffusé dans les médias qu’il le mérite, il est compréhensible que les DSI et leurs équipes informatiques aient manqué de saisir toute l’étendue et tous les détails de ce changement. Avec des enjeux si importants dans un paysage de cybermenaces en constante augmentation, le moment est venu de « vérifier la réalité du stockage » dans le contexte de la cybersécurité.
Priorité
Les DSI et les RSSI ne sont pas les seuls dirigeants préoccupés par les cybermenaces. La menace des cyberattaques est devenue si répandue que dans une enquête du Fortune 500 auprès des PDG à la mi-2021, 66 % des PDG du Fortune 500 ont déclaré que leur principale préoccupation au cours des trois prochaines années était la cybersécurité. De même, dans une enquête de KPMG auprès des PDG en mars 2021, les PDG ont également déclaré que la cybersécurité était une priorité absolue.
Selon l’enquête du conseil d’administration d’IDC, la cybersécurité est en tête de liste des problèmes les plus difficiles pour lesquels les conseils d’administration assurent la surveillance. La plupart des membres du conseil d’administration sont plus préoccupés par une violation de données que par toute autre crise. Il n’est pas étonnant que le Forum économique mondial ait désigné la cybersécurité comme l’une de ses cinq principales priorités au cours des deux dernières années.
Aucune entreprise ne veut être touchée par des cyberattaques, qui ont des répercussions coûteuses sur l’entreprise. Les décideurs en matière de sécurité dans les entreprises assimilent souvent la sécurité aux pare-feu, au réseau et à la protection des périphériques et à la manière de traquer les « méchants » lorsqu’ils franchissent le pare-feu. Ce qu’ils ne réalisent pas, c’est que les cybercriminels modifient, détruisent ou volent des données.
Le nombre moyen de jours pour identifier et contenir une violation de données, selon les analystes de la sécurité, est de 287 jours. D’énormes dégâts peuvent être infligés en 287 jours. Trop d’entreprises ne sont pas vraiment équipées et préparées pour y faire face. Les enjeux continuent d’augmenter au milieu de menaces redoutables.
Néanmoins, les entreprises doivent s’assurer que les données, qui sont la pierre angulaire de leur entreprise, sont toujours disponibles. La volonté de moderniser les capacités de protection des données et de cyber-résilience de l’infrastructure de stockage d’une entreprise doit s’accélérer. Chaque possession dans le parc de stockage d’une entreprise doit être cyber-résiliente, conçue pour contrecarrer les ransomwares, les logiciels malveillants, les cyber-menaces internes et d’autres attaques potentielles.
Cette augmentation de la prise de conscience et de la hiérarchisation de la protection des données d’une entreprise est si importante que même le gouvernement américain a modifié les lois et créé une nouvelle législation pour aider à lutter contre les cyberattaques.
Nouvelle loi américaine sur la cybersécurité
En mars 2022, le président Joe Biden a promulgué le Strengthening American Cybersecurity Act de 2022. Il oblige certains types d’entreprises à signaler les incidents de cybersécurité à une agence fédérale dans les 72 heures et tout paiement de ransomware dans les 24 heures. Il renforce les obligations des organisations en matière de signalement des cyberincidents.
Dans une déclaration après que la Chambre a approuvé les mesures, les dirigeants bipartites du House Homeland Security Committee ont déclaré: Les nouvelles règles « signifieront une plus grande visibilité pour le gouvernement fédéral, une interruption plus précoce des cyber-campagnes malveillantes et de meilleures informations et renseignements sur les menaces remontant à le secteur privé, afin qu’ils puissent se défendre contre de futures attaques.
Le 9 mars, la Securities and Exchange Commission des États-Unis a proposé une règle selon laquelle les sociétés cotées en bourse divulguent les violations de données et autres incidents de cybersécurité importants dans les quatre jours. Ce n’est pas nécessairement nouveau pour les entreprises multinationales. En Europe, le règlement général sur la protection des données (RGPD) de l’UE oblige toute organisation traitant les données de citoyens européens à informer les autorités dans les 72 heures suivant la prise de connaissance d’une violation.
Que faire ?
Les DSI doivent considérer le stockage comme faisant partie de leur stratégie globale de cybersécurité d’entreprise. Il est essentiel d’augmenter la cyber-résilience du stockage de votre organisation comme protection contre les cyberattaques qui pourraient paralyser votre entreprise.
Les cyberattaques sont devenues de plus en plus sophistiquées, omniprésentes et agressives, ciblant à la fois le stockage principal et le stockage secondaire. Il est donc impératif de changer de paradigme dans une perspective globale de sécurité d’entreprise. Une solution de cyber-résilience est jugée efficace lorsqu’elle offre une disponibilité garantie et une restauration des données à grande échelle pour la continuité des activités.
Vous devez adopter une approche de bout en bout pour garder une longueur d’avance sur les menaces de cybersécurité. Cela implique d’évaluer la relation entre la cybersécurité, le stockage et la cyber-résilience. Le stockage principal et le stockage secondaire doivent être protégés, allant de l’espacement d’air logique au cryptage des données en temps réel aux copies immuables de vos données à la récupération instantanée.
En ce qui concerne le stockage principal, il est essentiel de procéder à une analyse détaillée des données, de déterminer quelles données doivent être chiffrées et celles qui ne le sont pas, ce qui nécessite ou non une cyber-résilience, et de déterminer comment la protection doit conserver votre entreprise en conformité – en particulier si votre entreprise est sur un marché réglementé, tel que les services financiers, les produits pharmaceutiques ou les soins de santé, ou si votre entreprise est cotée en bourse.
Sur le front du stockage secondaire, vous devez décider quoi faire pour la protection moderne des données (un terme qui était auparavant connu sous le nom de « sauvegarde » dans le passé) et comment rendre cette cyber-résilience. En outre, vous devez créer un plan de stockage pour la réplication des données/instantanés afin de répondre à vos exigences en matière de reprise après sinistre et de continuité des activités.
L’essentiel est que la cybersécurité doit aller de pair avec la cyber-résilience du stockage.
Pour plus d’informations, visitez Infinidat ici.
Source link