La cybersécurité est l’une des principales priorités des entreprises. Le projet qui a lieu dès maintenant est improbable et la numérisation a progressé plus rapidement que la mise en place de nombreuses organisations pour gérer le projet. Ainsi, dans ce contexte, la cybersécurité se consolide comme un pilier fondamental pour la continuité du commerce. Dans cette interview, Eduardo García Sancho, Country Manager d’Acronis Iberia, considère qu’il s’agit là d’un scénario moins réactif et plus opérationnel, marqué par les raisons de l’évolution de la « vitesse de la machine » et de l’utilisation approfondie de l’IA par les cyberdélinquants.
La plus grande responsabilité dans notre pays de cette multinationale est de considérer que le ransomware présente un risque persistant en raison de son impact sur l’opérateur et l’extorsion, mais il est conseillé par un acte technique « sans malware » basé sur les identités : abus d’informations d’identification, robots de jetons et de comptes, ainsi que les engaños qui se desplazan del e-mail a herramientas colaborativas. En face d’elle, défendez l’automatisation de la gouvernance et de la supervision humaine.
García Sancho explique comment Acronis répond à l’application de cyberprotection intégrée en matière d’intelligence de sécurité (TRU) et de résilience — sauvegardes immuables, récupération automatisée et reprise après sinistre — et anticipe la nécessité de planifier la transition cryptographique avant l’horizon mensuel.
Entretien avec Eduardo García Sancho, Country Manager d’Acronis
Comment décrire l’état actuel de la cybersécurité au niveau mondial ?
La cybersécurité représente un moment de plus grande pertinence au niveau mondial, en grande partie parce que la transformation numérique s’est accélérée plus rapidement que la capacité de nombreuses organisations pour gérer le risque de forme structurée. Aujourd’hui, pratiquement toutes les entreprises et administrations dépendent des systèmes connectés, du cloud et des services numériques pour l’exploitation.
Dans ce contexte, la sécurité ne peut pas être perçue comme une question exclusivement technique, mais comme un élément essentiel de la continuité du commerce. Nous ne sommes pas avant un scénario alarmiste, mais nous sommes avant une réalité dans laquelle les mesures évoluent rapidement et exigent une approche plus intégrée, opérationnelle et moins réactive.
L’un des changements les plus évidents est que l’intelligence artificielle n’est pas une nouveauté pour les cyberdélinquants ; se está incorporando a sus flujos operativos. Cela augmente autant le volume que la sophistication des attaques et situe la sécurité là où nous pouvons appeler le « temps de la machine », où la vitesse et l’évolutivité sont très importantes comme la capacité technique.
Quels sont les principaux risques pour les entreprises et les administrations publiques ?
Les risques actuels combinent des avantages persistants avec de nouvelles dynamiques dérivées de l’automatisation et de la complexité créative des entreprises technologiques. Le ransomware présente une des menaces les plus pertinentes, non seulement pour le chiffrement des données, mais pour son impact direct sur l’opérateur et la pression extorsive qui peut l’accompagner.
En même temps, nous observons toujours plus d’attaques qui ne dépendent pas des logiciels malveillants traditionnels, en raison de l’abus d’informations d’identification, d’identités légitimes ou d’outils de confiance d’entreprise. Le compromis basé sur les identités, le robot de jetons d’accès ou la tête de contrôle des comptes est converti en éléments centraux de nombreux incidents.
Nous avons également une transition entre les attaques basées sur des logiciels malveillants et leurs stratégies centrées sur le travail et l’exploitation des processus de confiance des entreprises. Et cela ne se produit pas seul par courrier électronique, mais également en passant par les outils de collaboration, où la communication est permise comme sécurisée et les attaques sont plus interactives.
En Espagne, en outre, l’environnement régulateur et la sensibilité aux services publics ont un impact particulièrement critique sur les administrations, car un incident peut affecter les services essentiels et la confiance des citoyens.
L’IA est utilisée comme outil défensif, mais les attaquants l’utilisent également pour une étape par le passé. Comment gérer cette situation des organisations ?
L’intelligence artificielle agit comme un accélérateur de l’ensemble de l’écosystème, tant offensif que défensif. Les attaques peuvent être utilisées pour intensifier les campagnes de phishing, automatiser les phases de reconnaissance ou perfectionner les techniques d’ingénierie sociale.
Mais cela permet également aux défenseurs d’analyser de grands volumes de signaux, de réduire le ruido operativo et de répondre avec le plus rapide. La clé n’est pas plantée comme une carrière technologique incontrôlée, mais comme une question d’équilibre.
La priorité aux équipes défensives est la même que l’escalade des attaques avec une défense également évolutive. Cela implique d’automatiser la détection et la réponse, toujours en combinaison avec la supervision humaine, la gouvernance et les responsabilités clairement définies.
L’automatisation est imprescindable pour opérer une escalade, mais elle doit être appliquée dans des processus solides. L’IA peut renforcer la défense, mais ne remplace pas le critère de la responsabilité.
Comment préparer Acronis à combattre les attaques chaque fois plus automatisées par IA ?
Nous avons incorporé plus de capacités d’intelligence artificielle à l’intérieur de notre plate-forme, toujours sous notre application de cyberprotection intégrée. Vous ne pouvez pas répondre aux attaques qui accélèrent la machine avec des outils débranchés et des processus manuels.
La surveillance continue exerce un rôle fondamental. L’Acronis Threat Research Unit (TRU) analyse de manière constante les campagnes réelles, les variantes de ransomware et les techniques émergentes. Cette intelligence se traduit rapidement en mécanismes de protection pratiques, ce qui permet aux clients et aux MSP de détecter de nouvelles initiatives et de réagir avec l’agilité du maire.
La résilience est très importante pour la détection. Des fonctionnalités comme des copies de sécurité immuables, une récupération automatisée et des capacités de reprise après sinistre garanties que, y compris si une attaque a eu lieu, l’organisation peut restaurer vos opérations avec rapidité et éviter des temps d’inactivité prolongés ou des paiements de secours. Dans un cycle d’attaques automatisées, la vitesse de récupération constitue une partie essentielle de la défense, qui n’est pas un élément secondaire.
Pourquoi l’IA peut-elle remplacer certains rôles de sécurité dans les prochaines années ?
L’IA va transformer fondamentalement les rôles de sécurité, mais ne remplacera pas le facteur humain dans la prise de décisions critiques. Beaucoup de choses répétitives, comme le classement initial des alertes ou l’automatisation des réponses de base, sont déjà plus efficaces pour les systèmes intelligents.
Cela permettra aux professionnels de se concentrer sur ce qui est le plus important : l’analyse, la supervision, la stratégie et la gestion du risque.
En matière de cybersécurité, le droit humain reste imprescindible, car le contexte commercial, l’interprétation et la responsabilité ne peuvent pas être entièrement automatisés.
Il est probable qu’il s’agisse en premier lieu d’une phase de semi-automatisation avec supervision humaine, et ultérieurement d’un niveau d’automatisation plus important lorsque les systèmes sont suffisamment engagés et validés.
Compte tenu des avancées en matière d’IA ou de calcul informatique, il est clair qu’elles nécessiteront de nouvelles solutions et technologies. Pourquoi êtes-vous en train d’utiliser Acronis dans cet environnement ?
Pour la plupart des organisations, y compris notre nôtre, il s’agit aujourd’hui d’un environnement plus lié à la surveillance et à la planification des changements architecturaux immédiats. Depuis le point de vue de la sécurité, le calcul cuántica est particulièrement pertinent dans le cadre de la cryptographie.
Il n’y a pas de risque immédiat sur le court plazo, mais il y a une tendance claire vers le moyen et le grand plazo. Il est probable que tout impact tangible se produise au premier niveau d’acteurs étatiques avant de traquer le milieu criminel.
La réponse pratique pas à pas pour anticiper : planifier la transition vers une cryptographie résistante aux événements ponctuels et suivre les processus d’homologation en marche, y compris les impulsions du NIST.
Acronis vient du monde de la sauvegarde, mais il s’agit aujourd’hui d’un fournisseur beaucoup plus complet. Pourquoi la sauvegarde a-t-elle été vue comme le « patito feo » pour de nombreuses entreprises ?
Au cours des années, la sauvegarde est considérée comme une tâche secondaire, alors qu’elle se fait « pour autant », sans recevoir une attention stratégique réelle. De nombreuses organisations supposent qu’elles sont hébergées, jusqu’à ce qu’elles produisent un incident.
Cette perception a changé. Dans un environnement où se trouvent également des défenses solides qui peuvent être dépassées, la capacité de restaurer les données de manière rapide et sûre est fondamentale pour la continuité du commerce. De plus, les copies de sécurité ont été converties en un objectif direct des attaques, ce qui fait que l’inmutabilité et l’islamisme sont aujourd’hui des exigences de base, sans caractéristiques optionnelles.
La pression normative et la nécessité de conserver des informations pendant de longues périodes sont confiées aux organisations chargées de replanter leur stratégie de protection des données. À ce propos, Acronis a élargi son application avec des solutions comme Acronis Archival Storage, conçues pour offrir une conservation durable, sûre et préparée pour le cumul normatif des données d’accès peu fréquentes.
L’un des problèmes mentionnés avec fréquence par les RSSI est la gestion des outils de sécurité informatique. Comment pouvez-vous aborder cette reto ?
La prolifération des outils s’est transformée en un des principaux risques opérationnels. Beaucoup d’organisations ont accumulé des solutions ponctuelles, ce qui génère des complications, des fatigues par excès d’alertes, des erreurs de configuration et une mauvaise visibilité. Dans la pratique, plus d’outils ne signifient pas toujours plus de sécurité.
La tendance est claire : simplification et consolidation. Les organisations ont besoin de moins d’outils pour travailler de manière intégrée, mais il n’y a pas plus de solutions possibles.
Acronis nous propose d’unifier la cybersécurité et la protection des données sur une plate-forme unique. À la place de solutions de gestion indépendantes pour la sécurité des points finaux, la sauvegarde et la récupération, les entreprises et les MSP peuvent fonctionner à partir d’une seule interface, avec une stratégie de protection cohérente et politiquement cohérente.
Cela réduit les pertes, diminue la charge opérationnelle et garantit que la récupération et la reprise après sinistre sont intégrées depuis le début dans la stratégie de sécurité.
