Si le cybercrime était un pays, il s’agirait de la 3e économie mondiale, derrière les États-Unis et la Chine. D’après les chiffres publiés par l’analyste Cybersecurity Ventures, le coût du cybercrime aurait atteint 6 000 milliards de dollars en 2021 et pourrait dépasser les 10 000 milliards en 20251. Le coût moyen par entreprise est lui aussi pharaonique. Selon une autre étude publiée par Accenture, une cyberattaque coûte en moyenne 13 millions de dollars à une organisation2. Et si le sujet est une préoccupation majeure des DSI dans tous les secteurs d’activité, le monde de la banque et de l’assurance est particulièrement touché. Une note diffusée par la Direction générale du Trésor en décembre 2021 met en exergue la prévalence des institutions financières dans les victimes d’incidents cyber. Lors des premiers mois de la pandémie, elles représentaient à elles seules plus d’un quart des incidents3.
Des clients intransigeants sur la sécurité
Sensibilisées à la problématique, les banques et assurances déploient de nouvelles stratégies de protection. « La question n’est plus aujourd’hui de savoir si l’on va être attaqué, mais si l’on sera en mesure de redémarrer l’activité lorsque cela arrivera », souligne Jean-Paul Nussbaumer, Vice President & General Manager Enterprise chez Dell Technologies France. « Les enjeux business sont majeurs, pour le chiffre d’affaires de l’entreprise évidemment, en cas de blocage prolongé du système d’information, mais aussi pour l’image de marque, qui risque d’en sortir sérieusement écornée, dans des domaines où la relation de confiance entre le client et son prestataire est fondamentale. »
Alors que les services numériques sont devenus omniprésents dans notre quotidien, la moindre indisponibilité est en effet très mal perçue par les clients. Et d’autant plus lorsque cette interruption est due à une cyberattaque : dans ce cas, les consommateurs sont 43 % à affirmer qu’ils seraient prêts à quitter leur assurance dès la première interruption et 46 % pour leur banque4 !
La réalité est qu’à l’heure actuelle, les grands acteurs des secteurs banque et assurance gèrent en moyenne 15 Po de données et que dans le meilleur des cas, avec des technologies et des processus testés et validés, il faut néanmoins plusieurs jours pour redémarrer après une attaque destructrice de type NotPetya. Le processus de reprise est absolument fondamental. Pourtant, aujourd’hui, 62 % des organisations craignent que les mesures de protection existantes dans leur organisation ne soient pas suffisantes pour faire face aux logiciels malveillants et aux menaces de ransomware et 65 % se disent peu convaincus que les systèmes et données puissent être entièrement récupérés en cas d’incident5.
Traquer le malware dissimulé dans les sauvegardes
Alors que les attaquants ciblent désormais spécifiquement les infrastructures de sauvegarde, les organisations ne doivent plus simplement assurer la protection de leurs données de production mais aussi celles de leurs données sauvegardées. L’isolation est en effet ici la première mesure à mettre en œuvre : par des copies stockées dans un coffre-fort numérique déconnecté du reste du réseau. Mais l’autre défi pour accélérer la reprise de l’activité est celui de l’intégrité de la donnée sauvegardée. Le malware peut rester dissimulé pendant des mois dans le système d’information, attendant discrètement d’être sauvegardé avant de se déclencher. Outre l’isolation, la détection est donc l’autre grand défi de la restauration. C’est ce que la solution Dell PowerProtect Cyber Recovery permet de faire grâce à la technologie de machine learning CyberSense, qui va scanner le contenu des sauvegardes en continu pour détecter tout comportement suspect. En cas d’attaque, l’entreprise a ainsi la garantie de pouvoir reconstruire son système d’information à partir de données saines.
Il est important de noter que PowerProtect Cyber Recovery a été la première solution validée par Sheltered Harbor, organisation à but non lucratif réunissant des acteurs américains de la finance dans le but d’améliorer la résilience du secteur financier, et répond aux recommandations de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) en matière notamment d’isolation des systèmes. La technologie est mature, avec près de 2 000 déploiements dans le monde de la solution PowerProtect Cyber Recovery, et agnostique ! Et pour faciliter encore davantage la mise en place d’une stratégie efficace de protection et de restauration, couvrant à la fois les environnements sur site, multicloud ou hybride, PowerProtect Cyber Recovery intègre les services APEX. Nos clients peuvent désormais mettre en place chez eux un coffre-fort isolé entièrement managé par les experts Dell Technologies. Ces derniers prennent en charge le déploiement comme la gestion opérationnelle de la solution. Ils accompagnent également l’entreprise sur l’identification des données essentielles ainsi que sur la préparation des opérations de restauration en cas d’incident. Et le tout est commercialisé avec un modèle par abonnement pour un maximum de souplesse.
Pour en savoir plus sur nos solutions de cybersécurité cliquez ici.
1“Cybercrime to cost the world $10.5 trillion annually by 2025”, Cybersecurity Ventures, 2020.
2“Ninth annual cost of cybercrime study”, Accenture, 2019.
3« Le risque cyber dans le secteur financier », Direction générale du Trésor, 2021.
4“Ransomware’s stunning impact on consumer loyalty and purchasing behavior”, Arcserve, 2020.
5“Global Data Protection Index”, Dell Technologies, 2021.
