Implication du conseil d'administration : La clé de la préparation aux ransomwares

Selon le rapport récemment publié 2022 State of Ransomware Preparedness Report

‍une enquête menée par ActualTech Media, l'impact de l'implication du conseil d'administration sur la préparation aux ransomwares devrait être pour le moins "intentionnel". "L'implication du conseil d'administration avec intention et pour aider l'organisation dans son ensemble à accroître sa sensibilisation à ce problème critique a probablement joué un rôle beaucoup plus important dans l'amélioration des résultats que beaucoup ont rapportés", déclare Scott Lowe, cofondateur, PDG et analyste principal d'ActualTech Media.

Voici quatre statistiques "révélatrices" qui soulignent l'importance de l'implication du conseil d'administration:

1. Les organisations qui impliquent leur conseil d'administration dans les plans d'atténuation des ransomwares sont bien mieux préparées que celles qui ne l'impliquent pas.
2. Les entreprises qui impliquent leur conseil d'administration signalent une augmentation des dépenses en 2022 et 2023 par rapport à leurs homologues.
3. Les organisations interrogées qui impliquent leur conseil d'administration affirment qu'elles se remettraient d'une attaque en quelques heures, et elles consacrent beaucoup moins de temps à la préparation aux ransomwares
4. Il existe une forte corrélation entre l'implication du conseil d'administration et un nombre suffisant de RTO et RPO. ‍

Ces éléments clés ont été compilés à partir de l'analyse menée dans le cadre d'une enquête plus large sur le thème des ransomwares. Cette segmentation du rapport a été conçue pour étudier l'impact spécifique de l'implication du conseil d'administration sur les résultats de la préparation aux ransomwares.

Alors que nous approfondissons les raisons pour lesquelles l'implication du conseil d'administration est si importante pour votre stratégie de préparation aux ransomwares, nous avons découvert ces deux questions de haut niveau auxquelles il faut répondre immédiatement:

Question #1 : Quels sont les indicateurs clés de la préparation ? ‍

et

Question #2 : Que faites-vous à propos des ransomwares?

‍La question # 1 ouvre une porte beaucoup plus grande sur la question # 2. Selon l'enquête, la posture de cybersécurité, les efforts de prévention des ransomwares et la mise en œuvre de programmes de formation complets sont des indicateurs clés de l'état de préparation que les conseils d'administration considèrent comme étant de "haut niveau". Les organisations qui impliquent leur conseil d'administration dans les activités de préparation aux ransomwares semblent mettre en œuvre des stratégies de prévention à un niveau significativement plus élevé. Téléchargez l'enquête et découvrez les résultats par vous-même.

La question n° 2 est beaucoup plus large et comporte davantage de questions et de données à assimiler. Que fait votre organisation en matière de préparation aux ransomwares et quelle est l'importance de l'implication du conseil d'administration dans votre préparation ? L'enquête suggère que l'implication du conseil d'administration est en corrélation positive avec les activités tactiques globales liées à la protection des organisations contre les ransomwares.

Comme indiqué dans le rapport, les personnes interrogées ont répondu aux questions suivantes:

• Par rapport à 2020 et 2021, pour les dépenses globales de prévention et de récupération des ransomwares, par rapport à 2022 et 2023, nous nous attendons à dépenser ... .
• Approximativement, combien d'heures par semaine en moyenne estimez-vous consacrer actuellement à la préparation aux ransomwares ?
• Si votre organisation subissait une attaque par ransomware qui touchait tous les systèmes, combien de temps pensez-vous qu'il vous faudrait pour retrouver les niveaux suivants ?
• Si vous deviez subir une attaque par ransomware, quelle est la sauvegarde la plus récente à partir de laquelle vous pourriez récupérer les systèmes critiques ? En termes techniques, quelle est la granularité de votre objectif de point de récupération (RPO) ?
• Votre RPO actuel et mesures RTO répondent-ils aux besoins de votre organisation ?
• Au-delà de RTO et RPO, Dans quelle mesure est-il facile pour vous de récupérer les systèmes ?

Il est clair qu'à l'heure actuelle, de nombreuses entreprises mettent l'accent sur la prévention et la détection plutôt que sur la récupération. Cela pourrait s'expliquer par le fait que les entreprises continuent de penser que la prévention seule peut résoudre le problème des ransomwares, et que la détection est considérée comme un "problème résolu". L'accent est mis sur la récupération lorsqu'il est trop tard dans de nombreuses situations et que les entreprises travaillent sur le processus spécifique et les processus requis, en commençant par le paiement de la rançon et en passant des jours et des semaines pour arriver à un point où les données nécessaires pour faire fonctionner l'entreprise sont à un point où les opérations commerciales "normales" peuvent continuer à fonctionner.

Si on vous posait les mêmes questions, comment vos réponses se situeraient-elles par rapport à ces réponses ?

Quelle est l'importance de l'implication du conseil d'administration dans votre plan de préparation aux ransomwares ?

En définitive, voici ce qu'il faut retenir. Les organisations qui impliquent leur conseil d'administration dans leurs plans d'atténuation des ransomwares ont tendance à avoir une meilleure préparation et de meilleurs résultats que celles qui ne le font pas.

Etes-vous prêt ? Téléchargez le rapport State of Ransomware Preparedness report aujourd'hui et découvrez-le. Les résultats pourraient bien vous surprendre!

Particuliers