What is R-Score?
Comme nous le savons tous trop bien, l'incidence des attaques par ransomware est en augmentation. Selon des prévisions prudentes, une attaque par ransomware se produit toutes les onze secondes, il s'agit vraiment d'une question de " si ", et non de " quand ". Et les organisations qui subissent des attaques vont des soins de santé aux fournisseurs de services, en passant par les consommateurs et l'informatique d'entreprise. Plus récemment, Ferrara, un fabricant de bonbons basé à Chicago et connu pour produire des bonbons très populaires comme les Atomic Fireballs, les Everlasting Gobstoppers, les Nerds, les Pixy Stix, les Red Hots et les SweeTarts, n'a pu reprendre qu'une production limitée pour les commandes d'Halloween après que des pirates informatiques aient crypté ses systèmes à l'aide d'un ransomware.
Nous nous sommes entretenus avec Jerome Wendt, fondateur et directeur de DCIG, pour en savoir plus sur les ransomwares, la récupération et le rôle que des initiatives telles que R-Score peuvent jouer pour aider les entreprises à mieux se préparer. DCIG est un cabinet d'analyse indépendant qui se concentre sur les technologies d'entreprise, de l'informatique sur site à l'informatique dématérialisée, en passant par tous les domaines intermédiaires.
Q : Qu'est-ce qui rend des initiatives comme R-Score intéressantes ?
JW : Dans mon travail d'analyste, je reçois des communiqués de presse de nombreuses entreprises qui disent : "Il y a une nouvelle menace. Voici une autre menace. Voici quelque chose d'autre dont vous devez être conscient". Le nombre de menaces ne cesse d'augmenter et il peut être décourageant de se demander par où commencer. La première question à laquelle il faut répondre est de savoir par où commencer pour s'assurer que son infrastructure est prête. Oui, je comprends que le ransomware est une menace. Mais par où commencer ? Personne ne dispose d'une somme d'argent suffisante pour tout consolider d'un coup. Il est donc essentiel de savoir où établir des priorités, où investir de l'argent et des ressources et où obtenir le meilleur rendement pour l'argent que vous devez dépenser. Ce n'est pas une tâche facile pour de nombreuses entreprises. C'est là que le R-Score entre en jeu. Il vous donne un bon point de départ pour savoir où vous en êtes et comment comprendre au mieux vos besoins dans votre environnement. Si, par exemple, vous obtenez un score de 995, vous aurez l'impression d'avoir tout sous contrôle. En revanche, si votre score est de 675, vous savez que vous avez du pain sur la planche. Il se peut que vous deviez agir plus rapidement, ce qui vous donne une idée de la rapidité avec laquelle vous devez être prêt à réagir.
Q : Quelles sont les possibilités d'application de R-Score ?
JW : Il s'applique à tous les secteurs d'activité et à toutes les organisations qui veulent savoir où elles se situent par rapport à une attaque de ransomware. Elle s'applique aussi bien aux organisations qui cherchent à savoir par où commencer qu'à celles qui veulent évaluer leur situation actuelle et leurs besoins futurs. Une organisation n'a peut-être pas le budget ou les ressources nécessaires pour faire appel à des consultants très bien payés, mais elle dispose désormais d'un service qui peut l'aider à mieux comprendre ce qu'il faut faire. Je pense que la plupart des institutions gouvernementales et éducatives sont souvent les plus ciblées, de même que les hôpitaux. Ils ont tendance à manquer de personnel informatique ou d'une flotte de jeunes informaticiens pour résoudre le problème. Comme je l'ai dit dans l'évaluation indépendante de R-Score, vous pouvez obtenir un aperçu rapide de la situation en répondant à l'enquête initiale en 15 minutes. Si vous souhaitez aller plus loin, il existe une évaluation plus approfondie disponible sous la forme d'une consultation gratuite que j'encourage les entreprises à prendre en considération.
Q : Nous savons que vous travaillez beaucoup dans le secteur et que vous collaborez avec un certain nombre d'entreprises dans le domaine de la protection des données, de l'informatique d'entreprise et de l'informatique de stockage, pour n'en citer que quelques-unes. De plus, en tant qu'ancien utilisateur final d'une grande organisation de services financiers, vous connaissez l'expérience de l'utilisateur final mieux que quiconque. Pourquoi les ransomwares sont-ils devenus un tel impératif organisationnel ?
JW : Depuis un certain temps, on a l'impression que les solutions telles que la sauvegarde sont une solution qui cherche à résoudre un problème spécifique. Ce n'est pas que les gens n'avaient pas besoin de sauvegarde. Il y a l'erreur humaine. Les gens suppriment des informations par erreur. Ou encore, il peut s'agir d'une catastrophe naturelle. Mais les catastrophes naturelles ont tendance à être très rares. Les ransomwares changent la donne. J'ai commencé à m'intéresser aux ransomwares et à leurs implications pour l'informatique il y a quelques années. J'ai passé du temps à faire des recherches approfondies sur les ransomwares et j'ai examiné leur fréquence et le nombre d'entreprises qui en étaient victimes. À l'époque, une entreprise sur trois était victime d'une attaque de ransomware. Même dans ce cas, si l'on projette ces statistiques dans le temps, on s'aperçoit que chaque entreprise sera confrontée à une attaque dans les trois ou quatre ans à venir. C'est vrai, la question n'est pas de savoir si vous serez touché par un ransomware, mais quand. Vous ne pouvez plus l'ignorer. Il s'agit là d'un changement considérable dans le secteur. Et tout cela a des implications dans le monde réel. Je viens de terminer une recherche sur les solutions de sauvegarde VMware. L'accent est désormais mis sur les solutions qui gèrent la restauration instantanée et l'immutabilité des données. Il y a cinq ans, la restauration instantanée était évoquée en passant. Quant à l'immutabilité, elle n'était même pas envisagée. Aujourd'hui, ce sont les deux principales caractéristiques dont toutes les entreprises parlent dans leurs dernières versions. La raison pour laquelle elles se concentrent sur ces fonctionnalités est que leurs clients leur disent que si vous ne proposez pas un moyen de résoudre ces problèmes, de récupérer et de protéger vos données contre les ransomwares, nous trouverons des solutions pour y remédier. Mais il ne s'agit pas seulement de caractéristiques et de fonctions. Vous devez comprendre ce que vous devez faire en cas d'attaque par un ransomware et dans quelle mesure vous êtes prêt à vous en remettre. C'est là que R-Score entre en jeu.
Q : Outre les ransomwares, sur quoi vous concentrez-vous en ce moment ?
JW : Il y a deux domaines de la protection des données sur lesquels je me concentre en ce moment. Kubernetes tout d'abord. Si vous regardez l'industrie aujourd'hui, j'entends de plus en plus que les organisations utilisent des conteneurs et que tout devient sans serveur. C'est vraiment la voie que semblent suivre les grandes entreprises. En fait, je viens de passer un contrat avec une entreprise du Midwest pour l'aider à développer la documentation pour tous ses développeurs jusqu'à ce qu'elle puisse vraiment se développer et transformer son entreprise d'une manière qu'elle ne pouvait même pas envisager il y a dix ou quinze ans. Ils ont décidé de sauter toute la phase de virtualisation, ils se lancent directement dans Kubernetes. L'autre domaine est celui de la vidéosurveillance. Elle a toujours été un élément essentiel de la protection de l'environnement physique. Mais de plus en plus d'entreprises souhaitent tirer une valeur ajoutée de leurs stocks de données de vidéosurveillance en analysant mieux leurs données vidéo. Ces analyses créeront probablement de nouvelles opportunités d'amélioration des opérations et de la sécurité, entre autres.
Obtenir les dernières informations et mises à jour
.png){kind=small}
