Commvault et Kyndryl ont réuni les responsables de la cybersécurité, des infrastructures et de la continuité des affaires lors d’un événement qui a simulé une caisse totale des systèmes d’une compagnie aérienne internationale fictive lors d’une attaque de ransomware. Dans la simulation, qui a eu lieu à l’Institut Cervantes et qui a pris le titre « Minutes to Meltdown » (Colapso Inminente), les participants ont tenu à affronter les décisions critiques et à lire les faits sous la pression d’un ultimátum de 48 heures.

Principales questions sur ce qui se passe dans la simulation d’attaque

Les assistants, venus de grandes entreprises de secteurs comme la banque, l’administration publique, la santé ou l’énergie, ont formé une partie de l’équipe de direction d’une organisation créée pour cette expérience, qui est à l’écoute des heures critiques sous l’influence des hackers qui les han atacado.

Dans un exercice basé sur des informations relatives aux attaques de ransomwares réelles et connues qui ont récemment été affectées par certaines des principales entreprises du monde, il a posé des questions telles que :

· Êtes-vous sûr de votre plan de récupération avant les Ciberataques ?

· Êtes-vous capable de protéger les données de l’entreprise, les données des clients et des employés ?

· Avez-vous des questions concernant le fonctionnement des systèmes de l’entreprise après une attaque de ransomware ?

· Qu’avez-vous à répondre à votre organisation ?

· Comment gérer la réponse avant une attaque de Ransomware dévastateur ?

« En face d’une cyberattaque, ce n’est pas une tâche facile qui fait que la perte de temps crée une pression énorme », commente David Sanz, directeur de l’expérience avec le client de Commvault pour le sud de la région EMEA. « Nous sommes actuellement confrontés à une crise de ransomware, et nous sommes confrontés à de multiples problèmes que nous avons résolus. Il s’agit d’une séance pratique qui fait office d’objectif de sécurité et qui est destinée à agir ».

Les participants valorisent la simulation de l’attaque par leur entreprise collaborative et réaliste

Au cours de la simulation, les participants seront distribués par mesas de travail en adoptant chacun un rôle fondamental dans une organisation : CIO, CTO, RSSI et conseiller juridique. Chacun dans son papier, il a tenu à résoudre le problème et à trouver des solutions conjointes pour contester l’attaque et pour organiser la réponse de l’organisation aux autorités et aux clients. Peut-être que les décisions prises à chaque fois avant les défis posés par le hacker, les experts de Commvault et Kyndryl ont partagé des outils et des recommandations utiles pour utiliser un vrai plan de récupération avant une attaque cybernétique.

«Le plus intéressant de l’exercice, et celui qui a le plus porté aux participants selon ses commentaires, est celui qui peut assumer des rôles différents chez les personnes et qui a tenu à échanger et à discuter d’idées pour prendre une décision commune», afirma Ricardo Garrido Reichelt, directeur de la sécurité Technologue de Commvault. «Il s’agit d’un format original pour l’opportunité de partager et de débattre avec les actuaires avant une situation de crise avec d’autres entreprises du secteur».

A lire également