Les données sont le cœur battant de toutes les entreprises modernes, des grandes sociétés aux petites et moyennes entreprises. Pour beaucoup d’entre elles, les données sont de loin l’actif le plus précieux qu’elles possèdent. Si elles perdent l’accès à leurs données à cause d’une cyberattaque ou d’une catastrophe naturelle, cela peut entraîner un arrêt brutal de leurs activités. C’est pourquoi la résilience des données est aujourd’hui une nécessité absolue.
Les organisations résilientes disposent de processus qui leur permettent de rebondir rapidement dans toute situation où leurs données sont compromises. Mais toutes les organisations ne sont pas résilientes. Ce n’est pas le cas de la plupart des PME. Une récente enquête mondiale menée par Arcserve a révélé que seulement 23 % des petites et moyennes entreprises disposent de stratégies de résilience des données matures avec des objectifs associés qu’elles peuvent utiliser pour suivre les progrès réalisés.
Ce n’est pas idéal, mais c’est compréhensible. Les PME sont souvent entièrement concentrées sur leurs activités quotidiennes. Elles consacrent presque tout leur temps à faire fonctionner leur entreprise, à gérer le marketing et les ventes, à servir les clients et à rester du bon côté des percepteurs d’impôts. Cette concentration limite leur capacité à gérer des tâches supplémentaires comme la cybersécurité.
Faire fonctionner l’entreprise en temps réel est leur priorité absolue.
Les PME sont au courant des cybermenaces, mais trop souvent, elles pensent que ce sont uniquement les grandes entreprises qui sont dans la ligne de mire des attaquants. Mais la vérité, c’est que les acteurs de la menace ne sont pas sélectifs en fonction du secteur d’activité ou de la taille de l’entreprise.. Ils ciblent chaque victime potentielle, quelle que soit sa taille. Les PME ne sont pas à l’abri de la menace des cyberattaques – et plus tôt elles en prendront conscience, mieux elles se porteront.
Les sept étapes de la cyber-résilience
Les “sept étapes du deuil” font référence au processus psychologique que les individus traversent généralement lorsqu’ils sont confrontés à une perte profonde ou à un deuil, notamment le choc, le déni, la colère, le marchandage et la dépression.
L’application des “sept étapes du deuil” aux PME confrontées à des problèmes de protection des données ressemble à peu près à ceci :
1. Choc et déni : C’est le moment où la PME prend conscience pour la première fois des risques potentiels pour ses données. Elle peut être choquée d’apprendre l’étendue des dommages potentiels et des différentes menaces. Il peut aussi y avoir un certain déni, car elles ont d’abord du mal à croire que de telles menaces puissent avoir un impact sur leur entreprise.
2. Douleur et culpabilité : Lorsque les PME commencent à comprendre la gravité de la situation, elles peuvent ressentir de la douleur face aux pertes potentielles ou aux dommages causés à leur entreprise. Elles peuvent également ressentir de la culpabilité, en particulier si elles n’ont pas pris la protection des données au sérieux par le passé, ce qui aurait pu exposer leur entreprise à des risques inutiles.
3. Colère et négociation : La PME peut ressentir de la colère envers les circonstances qui ont conduit aux menaces sur les données, comme les cybercriminels ou leur négligence passée. Elle peut également commencer à négocier ou à chercher des solutions rapides pour protéger ses données, ce qui pourrait conduire à des stratégies inefficaces.
4. Dépression : La prise de conscience des efforts et des ressources nécessaires pour protéger efficacement leurs données peut entraîner un sentiment de dépression. La PME peut se sentir dépassée par la complexité de la protection des données et l’impact potentiel de la perte de données sur son activité.
5. Tournant vers le haut : Lorsque les PME commencent à prendre des mesures concrètes pour améliorer la résilience de leurs données, les choses commencent à s’améliorer. Elles peuvent commencer à voir que, bien que le processus soit complexe, il est gérable et à la portée de leurs capacités. La première étape, par exemple, consiste à déterminer les systèmes d’exploitation critiques. Il y a ceux qui, s’ils sont compromis, causeront une perturbation mineure. D’autres arrêteront toute l’activité de l’entreprise, voire y mettront un terme. La PME peut commencer par déterminer où sont stockées ses données critiques et quels sont les systèmes nécessaires au bon fonctionnement de son entreprise.
6. Reconstruction et travail sur soi : Au cours de cette étape, la PME travaille activement sur ses stratégies de protection des données. Elle met en place de nouvelles mesures, améliore ses systèmes, forme son personnel et, d’une manière générale, fait le travail nécessaire pour améliorer la résilience des données. Par exemple, la PME peut renforcer ses processus de sauvegarde et de récupération en stockant des copies de données dans des endroits distincts afin d’atténuer la perte de données en cas d’événements tels qu’une cyberattaque. Elle peut également mettre en place un stockage de données immuables, qui protège les informations en prenant des instantanés toutes les 90 secondes. Ainsi, même si un ransomware se faufile et que les données sont écrasées, les informations seront toujours facilement récupérables à un moment récent.
7. Acceptation et espoir : Enfin, la PME accepte l’importance de la résilience des données et les efforts nécessaires pour y parvenir. Lorsque les contrôles et les alertes appropriés sont en place, la PME est en bien meilleure position pour empêcher les accès non autorisés et remédier aux incidents inattendus. Elle a également de l’espoir pour l’avenir, sachant qu’elle est mieux préparée à gérer les menaces liées aux données et à récupérer les pertes de données potentielles.
La valeur d’un fournisseur de services
En raison d’un manque de ressources, de nombreuses PME se concentrent presque entièrement sur leurs opérations quotidiennes. Pour beaucoup, c’est une nécessité. C’est pourquoi il est judicieux pour les PME de collaborer avec un prestataire de services spécialisé. spécialisé dans la sauvegarde des données, la cybersécurité et la résilience des données.
Le partenariat avec un prestataire de services qui connaît les meilleures pratiques et travaille avec les meilleurs fournisseurs complétera les connaissances informatiques de ta PME et garantira un plan de résilience des données solide et efficace. Cette approche proactive est cruciale, car tu ne connais peut-être même pas toutes les réglementations que tu dois suivre.
Faire appel à un prestataire de services permet de s’assurer que tu seras… informé et conforme.
Le coût et l’accessibilité sont, bien sûr, des préoccupations importantes pour les PME. Alors que les grandes entreprises peuvent consacrer du personnel ou des départements entiers à la cybersécurité et à la sauvegarde des données, cela est souvent hors de question pour les PME. Mais en travaillant avec un prestataire de services, ta PME peut accéder de manière rentable aux pratiques et à l’expertise dont tu as besoin.
Ce partenariat te permet de te concentrer sur tes activités principales et ta croissance tout en confiant les stratégies de résilience et de récupération à un professionnel compétent.
Compte tenu des enjeux, allouer un budget à la résilience des données est crucial, même s’il s’agit d’une somme modeste. Les prestataires de services et les fournisseurs spécialisés proposent désormais des solutions qui permettent aux PME de commencer à petite échelle et d’évoluer au fur et à mesure que leur entreprise se développe. Il ne s’agit pas nécessairement d’un investissement initial massif. Les outils et les pratiques te permettent d’établir un plan de résilience solide et actualisé avec une empreinte moindre, ce qui te garantit d’être bien préparé aux incidents potentiels à un prix abordable.
Richard Massey est vice-président des ventes, EMEA, chez Arcserve
Tu pourrais aussi lire :
Protection permanente grâce au stockage immuable:
___________________________________________________________________________________________
Si tu aimes ce site Web et que tu utilises l’annuaire complet des fournisseurs de services (plus de 6 500), tu peux obtenir un accès illimité, y compris la série exclusive de rapports approfondis sur les directeurs, en souscrivant à un abonnement Premium.
- Individuel 5€ par mois ou 50€ par an. S’inscrire
- Multi-utilisateurs, entreprises & ; comptes de bibliothèque disponibles sur demande
Renseignements sur la cybersécurité : Capturé Organisé & ; Accessible
