Les organisations doivent comprendre que c’est à elles, et non à leur fournisseur de services cloud, de protéger leurs données. Il est inquiétant de constater que 88 % des organisations publiques pensent que la protection des données incombe à leur fournisseur, laissant ainsi potentiellement leurs données critiques vulnérables et exposées aux cybercriminels. Si la plupart des organisations sont parfaitement conscientes de l’importance des sauvegardes, beaucoup ne comprennent pas où s’arrête la responsabilité de leur fournisseur de services cloud et où commence la leur. La plupart de ces fournisseurs utilisent des modèles de responsabilité partagée, selon lesquels leurs clients sont responsables de la protection et de la sécurité de leurs propres données.
À mesure que les entreprises transfèrent leurs données dans le cloud, les organisations publiques doivent absolument connaître leur nature, leur valeur, l’emplacement de stockage à utiliser, les personnes autorisées à les consulter et leur durée de conservation. Pourtant, seulement 24 % des organisations ont une visibilité totale sur les données dont elles disposent. Si les entreprises n’ont pas de visibilité sur leurs données, comment seraient-elles en mesure de réellement les protéger ?
Une solution pour un contrôle complet des données
Il ne s’agit pas nécessairement d’une tâche extrêmement difficile. Actuellement, deux tiers des organisations du service public font appel à plusieurs fournisseurs pour les aider à protéger leurs données dans l’ensemble de leur infrastructure. Cela peut souvent conduire à un imbroglio d’outils différents, qui ne sont pas toujours complémentaires et qui, en fin de compte, peuvent devenir plus une entrave qu’une aide. En revanche, avec une solution holistique de protection qui gère les données dans l’ensemble de leur environnement IT, les organisations du service public peuvent retrouver une vue et un contrôle complet sur leurs données, sans avoir à supporter la complexité de plusieurs solutions.
Cette visibilité permet de mettre en place un plan de sauvegarde robuste et automatisé, qui comprend l’optimisation des processus de continuité des activités et de reprise après sinistre. L’isolement et le chiffrement des sauvegardes, la conservation de plusieurs copies et la réalisation fréquente de tests de vulnérabilité aideront les entreprises à renforcer leur résilience face aux acteurs malveillants.
La fréquence et la sophistication des attaques par ransomwares ne cessant d’augmenter, les organisations doivent faire évoluer leurs stratégies en conséquence. Car il ne s’agit pas de remporter une bataille, mais bien de gagner la guerre.
Daniel De Prezzo, Director, Head of Technology Sales, EMEA South + Benelux + Nordics, Veritas Technologies