À l’occasion du Mois de la sensibilisation à la cybersécurité, un commentaire d’Edwin Weijdema Field CTO EMEA at Veeam et Cybersecurity Lead.

« Le Mois de la sensibilisation à la cybersécurité est de nouveau en cours, mais il semble évident que la sensibilisation n’est plus le problème. Cette initiative est certes louable, mais les cyberattaques régulières visant des entreprises de renom, qui font désormais régulièrement la une de l’actualité mondiale, ont déjà effectué le travail, en plaçant la cybersécurité au premier plan des préoccupations des entreprises du monde entier. C’est désormais sur la préparation qu’il faut se pencher.

Si les organisations ont peut-être mis en place des mesures de cybersécurité après avoir vu les gros titres ou simplement pour se conformer à la réglementation, trop de plans de réponse aux incidents reposent encore sur de l’espoir plutôt que sur des éléments concrets. C’est comparable à un exercice d’évacuation incendie : les éléments visibles, tels que les extincteurs et les alarmes ont  été installés, mais fonctionnent-ils réellement dans la pratique ?

La prise de conscience a peut-être poussé les entreprises à se doter des outils adéquats, mais il faut s’assurer que les équipes de sécurité savent comment les utiliser en cas de cyberattaque. Il est essentiel de tester ces outils dans le cadre des plans de réponse aux incidents. Ces tests pourraient révéler des angles morts cachés, ou bien simplement renforcer la confiance de l’organisation dans la résilience des données. Les différentes organisations sont sans doute à des stades différents dans leur parcours vers la maturité en matière de résilience des données, mais ce qui importe, c’est qu’elles avancent toutes dans la bonne direction : de la prise de conscience des cybermenaces à une véritable préparation ».