chaque entreprise doit avoir un manager

Du la cyber-sécurité au cyber-résilience. Commvault a changé sa stratégie pour être plus en phase avec un aspect du monde informatique désormais incontournable : la sécurité ne s’achète pas. Il l’a souligné Richard Gaddnommé en octobre dernier Vice-président senior pour la région EMEA et Inde, citant l’exemple de grandes banques américaines qui ont dépensé plusieurs centaines de millions de dollars pour mettre en place des garanties qu’elles pensaient impénétrables mais qui ont quand même été violées. “Au-delà de la sécurité, qui ne doit pas manquer – dit Gadd – aujourd’hui, les entreprises doivent concentrer leurs efforts sur capacité à se remettre rapidement d’une attaque continuer à être opérationnel ou, du moins, reprendre les activités le plus rapidement possible».

Le souci de perdre des données

La valeur des propos de Gadd est renforcée par les résultats obtenus à partir d’uneenquête commandée par le même Commvault vers IDC et intitulé “L’entreprise cyber-résiliente : une préparation maximale avec une reprise efficace».

L’enquête, qui avait pour échantillon plus de 500 responsables de la sécurité et des opérations informatiques du monde entier, visant à obtenir une vision actuelle de comment les entreprises perçoivent les cybermenaces modernes et ils se rapprochent du cyber-résilience. Les conclusions du rapport peuvent être divisées en trois domaines principaux : engagement de la direction dans les initiatives de préparation informatique ; craintes liées à la perte de données et la vulnérabilité de la charge de travail ; besoin d’automatisation.

Il 61% des personnes interrogées le considère comme « probable » ou « hautement probable ». perte de données dans les 12 prochains mois en raison d’attaques de plus en plus sophistiquées, avec les charges de travail sur site sont considérées comme plus vulnérables que celles dans le cloud. Sur une échelle de 1 à 5, 5 indiquant une vulnérabilité élevée, les personnes interrogées ont attribué une note de 2,8 aux référentiels de données sur site et de 2,77 aux charges de travail physiques, ce qui est supérieur aux charges de travail cloud (2,67). Et le 59% des personnes interrogées s’attend à ce que une récupération d’ordinateur prend des jours ou des semaines: une période inacceptable pour tenter de faire fonctionner l’entreprise.

Le rôle des niveaux C dans la cyber-résilience

Par ailleurs, l’étude montre qu’il s’agit souvent de top managers et de managers de métiers. peu impliqué dans les initiatives informatiques de l’entreprise: seuls 33 % des PDG ou directeurs généraux et seulement 21 % des autres postes à responsabilité sont fortement impliqués, alors que les 52% des seniors ne sont pas impliqués dans des cyberévénements de la compagnie. Au-delà de cela, il y a souvent aussi peu de clarté entre les équipes ITOps et SecOps concernant les responsabilités et les activités à réaliser en matière de préparation informatique. En fait, seuls 30 % des SecOps comprennent pleinement les rôles et responsabilités des ITOps en matière de préparation et de réponse aux menaces, et seulement 29 % des ITOps sont conscients des tâches de leurs homologues.

Selon IDC, les chefs d’entreprise ont un rôle clé à jouer en veillant à ce que les entreprises accordent la priorité à la cyber-préparation et veillent à ce que alignement complet entre les équipes ITOps et SecOpspour éviter d’être plus vulnérable aux attaques réussies ou aux longues récupérations.

“Ce qui est vraiment important aujourd’hui, c’est d’avoir dans l’entreprise une personne ou une structure qui s’occupe de la cyber-résilience et des entreprises – revendiqué Sanjay Mirchandani, président et PDG de Commvault –. Qu’il s’agisse d’un CSO, d’un CTO, d’un CIO ou de toute autre personnalité, il doit y avoir quelqu’un qui s’occupe de la résilience à plein temps. Jusqu’à présent, il n’était jamais arrivé que quelqu’un occupe le rôle de CSO dans une organisation, mais je crois que c’est le cas aujourd’hui. plus pertinent que la sécurité seule. Les entreprises doivent commencer à penser différemment aux rôles de CTO ou de CIO, car il est important de les avoir qui peut évaluer l’ensemble des capacités pour assurer la continuité des activités».

La nouvelle offre Commvault pour la résilience des entreprises

De son côté, Commvault s’est équipé pour aider les entreprises en matière de cyber-résilience. Il a récemment annoncé Cloud Commvaultpropulsé par Metallic AI, che combine toutes les offres SaaS et logicielles du fournisseur en une seule plateforme et permet de le gérer depuis une seule console, offrant visibilité et contrôle complets pour améliorer la cyber-résilience. La plateforme se concentre sur prévention des menaces et rétablissement rapide et offre une architecture qui permet la protection et la récupération des données dans plusieurs environnements et infrastructures.

Commvault Cloud a ensuite publié un Assistante IA appelée Arlieacronyme de « Autonomous Resilience », qui opéra H24, aidant les utilisateurs avec des réponses personnalisées et immédiates fournies en langage naturel. Ce « copilote » s’intègre à Azure OpenAI Service et active des fonctionnalités telles que les informations actives, l’assistance au code, les chemins personnalisés et la correction des causes profondes. L’objectif est toujours d’optimiser la cyber-résilience.

De plus, Commvault a également introduit Commvault Cloud prévisions avancées des menaces, Explosion de nuage de récupération pour une récupération rapide et sans friction, Récupération en salle blanche en collaboration avec Microsoft Azure et le Service géré Platinum Resilience qui offre une protection complète et une réactivité rapide aux menaces de cybersécurité.

Ces nouvelles offres visent à fournir aux utilisateurs des outils avancés basés sur l’IA pour gestion et sécurité des donnéesréduisant les temps de réponse aux cyberattaques e améliorer la cyber-résilience des entreprises.