IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

89 % des entreprises ne parviennent pas à protéger leurs données, alors que les budgets augmentent


Sujet :

Sécurité

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    1 849
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 32
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 1 849
    Points : 137 694
    Points
    137 694
    Par défaut 89 % des entreprises ne parviennent pas à protéger leurs données, alors que les budgets augmentent
    89 % des entreprises ne parviennent pas à protéger leurs données, alors que les budgets augmentent pour faire face aux défis croissants de la cyber sécurité, selon une étude de Veeam

    L’étude Veeam Data Protection Trends Report 2022 révèle que 67 % des entreprises se tournent vers des solutions cloud pour protéger leurs données. La capacité à récupérer ces dernières lors d’une attaque de ransomware reste déterminante pour les stratégies de continuité d’activité.

    Le décalage entre les attentes des entreprises et la capacité de l’infrastructure informatique à y répondre n’a jamais été aussi marqué. Selon l’étude Veeam® Data Protection Trends Report 2022, 89 % des entreprises ne protègent pas suffisamment leurs données. Veeam Software, spécialiste des solutions de sauvegarde, de restauration et de gestion assurant la protection moderne des données, a constaté que 88 % des responsables informatiques s'attendent à ce que les budgets consacrés à la protection des données augmentent plus rapidement que les dépenses informatiques en général, alors que les données revêtent une importance toujours plus critique pour le succès des entreprises et que leur protection pose des défis de plus en plus complexes. Plus de deux tiers des entreprises se tournent vers des services cloud pour protéger leurs données essentielles.

    L’étude Veeam Data Protection Trends Report 2022 a été réalisée auprès de plus de 3000 décideurs informatiques au sein d’entreprises mondiales, dans le but de comprendre leur stratégie de protection des données dans les 12 mois à venir et au-delà. Elle étudie la façon dont les entreprises se préparent pour affronter les défis informatiques qui les attendent, notamment la croissance considérable des services et des infrastructures cloud, ainsi que la multiplication des cyberattaques et les mesures prises pour mettre en œuvre une stratégie de protection moderne des données assurant la continuité d’activité.

    « La croissance des données ces deux dernières années [depuis la pandémie] a plus que doublé, en grande partie en raison de l’adoption du télétravail et des services cloud, etc. », observe Anand Eswaran, CEO de Veeam. « L’explosion des volumes de données s’accompagne d’une multiplication des risques liés à leur protection, à commencer par les ransomwares. Cette étude montre que les entreprises sont conscientes de ces défis et investissent massivement, souvent parce qu’elles ne sont pas parvenues à répondre au besoin de protection des utilisateurs. Les entreprises perdent du terrain alors que les plateformes de production se modernisent plus vite que leurs méthodes et stratégies de protection. Les volumes de données et la diversité des plateformes vont continuer de croître, et le paysage des cybermenaces de s’étendre. C’est pourquoi les dirigeants d’entreprises doivent investir dans une stratégie qui comble leurs lacunes existantes et soit en phase avec la montée des exigences de protection des données. »

    L'écart de protection des données se creuse

    Les participants à l’enquête indiquent que leurs capacités de protection des données ne sont pas en mesure de suivre le rythme des demandes de l’entreprise : 89 % font état d’un écart entre la quantité de données qu’ils peuvent se permettre de perdre après une panne et la fréquence à laquelle ils réalisent des sauvegardes. Cet écart a augmenté de 13 % au cours des 12 derniers mois, ce qui indique que si le volume et l'importance des données ne cessent de croître, il en va de même pour les difficultés à les protéger de manière satisfaisante. La raison principale de cette évolution est que les défis de protection des données auxquels sont confrontées les entreprises sont immenses et de plus en plus variés.

    Pour la seconde année d’affilée, les cyberattaques ont été la principale cause d’interruption d’activité, 76 % des entreprises ayant signalé au moins un incident de ransomware dans les 12 derniers mois. Ces événements sont alarmants, non seulement par leur fréquence, mais aussi par leur puissance. Pour chaque attaque, les entreprises n’ont pas pu récupérer 36 % de leurs données perdues, ce qui prouve que leurs stratégies de protection des données ne leur permettent pas aujourd’hui de prévenir les attaques de ransomware, d’y remédier et de s’en remettre.

    « Alors que les cyberattaques deviennent de plus en plus complexes et difficiles à prévenir, les solutions de sauvegarde et de restauration sont des bases fondamentales de la stratégie de protection moderne des données de toute entreprise », commente Danny Allan, CTO de Veeam. « Pour leur tranquillité d'esprit, les entreprises doivent être sûres à 100 % que les sauvegardes sont réalisées pendant la fenêtre allouée et les restaurations effectuées conformément aux SLA exigés. Le meilleur moyen d’assurer la protection des données et leur récupérabilité en cas d’attaque de ransomware est de nouer un partenariat avec un spécialiste tiers et d’investir dans une solution automatisée et orchestrée qui protège la multitude de plateformes de production en datacenter et dans le cloud dont les entreprises dépendent aujourd’hui. »

    Les entreprises sont confrontées à une urgence en matière de protection des données

    Pour combler l'écart entre les capacités de protection des données et ce paysage de menaces croissant, les entreprises dépenseront environ 6 % de plus par an pour la protection des données que pour des investissements informatiques plus larges. Même si cela ne suffira pas à inverser la tendance selon laquelle les besoins en matière de protection des données dépassent les capacités d’exécution, il est bon de voir leurs dirigeants reconnaître la nécessité urgente d’une protection moderne des données.

    Alors que le cloud continue de s’affirmer comme la plateforme dominante pour les données, 67 % des entreprises utilisent déjà des services cloud dans le cadre de leur stratégie de protection, tandis que 56 % emploient dès aujourd’hui des conteneurs en production ou prévoient de le faire dans les 12 prochains mois. La diversité des plateformes va s’accentuer en 2022, et la proportion des datacenters (52 %) et des serveurs cloud (48 %) va continuer de s’équilibrer. C’est l’une des raisons pour lesquelles 21 % des entreprises citent la capacité de protéger les workloads hébergés dans le cloud comme le critère d’achat principal pour une solution de protection de leurs données en 2022 et 39 % considèrent les capacités IaaS/SaaS comme la caractéristique déterminante d’une protection moderne en la matière.

    « La puissance des architectures informatiques hybrides favorise aussi bien les stratégies de production que de protection grâce au stockage cloud et à la reprise après sinistre s'appuyant sur une infrastructure hébergée dans le cloud », conclut Danny Allan. « Investir dans la protection moderne des données a l'avantage d'apporter de la tranquillité d’esprit, mais aussi de garantir la continuité d’activité et la confiance des clients. Pour aligner les dépenses avec les initiatives digitales stratégiques, les responsables informatiques doivent mettre en œuvre des solutions robustes au plus bas coût possible. »

    Nom : image001.png
Affichages : 901
Taille : 12,6 Ko

    Parmi les autres résultats marquants de l’étude Veeam Data Protection Trends Report 2022 :

    • Défaut de protection des données : bien que la sauvegarde soit un élément fondamental de toute stratégie de protection, 18 % des données des entreprises ne sont pas sauvegardées et demeurent donc totalement sans protection.

    • Des erreurs humaines bien trop courantes : les défaillances techniques sont la cause la plus fréquente d’interruption d’activité, dans la mesure où 53 % des participants en moyenne ont connu des pannes d’infrastructure ou de réseau ou encore de serveur (matériel ou logiciel). 46 % d’entre eux ont été victimes d’une erreur de configuration par un administrateur et 49 % d’une suppression accidentelle, d’un écrasement ou d’une corruption de données par des utilisateurs.

    • Protection des télétravailleurs : seules 25 % des entreprises utilisent des workflows orchestrés pour reconnecter leurs ressources durant un sinistre, tandis que 45 % exécutent à distance des scripts prédéfinis en cas d’interruption et 29 % reconfigurent manuellement la connectivité des utilisateurs.

    • Des facteurs économiques toujours critiques : interrogés sur les facteurs déterminants pour l’achat d’une solution de données d’entreprise, 25 % des responsables informatiques se disent motivés par l’optimisation de sa valeur économique.


    À propos de Veeam Software

    Veeam® est une spécialiste des solutions de sauvegarde, de restauration et de gestion assurant la protection moderne des données. La société offre une plateforme unique pour les environnements cloud, virtuels, physiques, SaaS et Kubernetes.

    Source : Veeam

    Et vous ?

    Trouvez-vous ce rapport pertinent ?

    Voir aussi :

    Veeam étend son partenariat avec Google Cloud, améliore son offre d'accompagnement pour le cloud public grâce à Veeam Backup for Google Cloud, et renforce ainsi son engagement envers le cloud hybride

    1 personne sur 4 a été victime d'une escroquerie au cours des dernières fêtes, Veeam présente cinq escroqueries qui prolifèrent en période des fêtes et indique comment les éviter

    Les technologies anciennes et la pénurie de compétences freinent la transformation numérique, selon les chiffres publiés par Veeam Software (Cloud Data Management)
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Membre confirmé
    Profil pro
    Inscrit en
    juin 2006
    Messages
    133
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2006
    Messages : 133
    Points : 562
    Points
    562
    Par défaut
    Quand on met la charrue avant les boeufs et qu'on cède aux sirènes du marketing "tout dans le cloud"... Le jour où les fuites de données seront sévèrement punies, on aura peut-être une approche plus rationnelle de l'informatique

  3. #3
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    1 398
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 1 398
    Points : 4 693
    Points
    4 693
    Par défaut
    89%?

    Dans la réalité, le chiffre n'est pas de 89% mais bien de 100%!!!

    Aucune entreprise n'est en mesure de protéger ses données pour une raison très simple: Les systèmes mis en oeuvre se composent d'une multitude de technologies plus ou moins récentes dont personne, je dis bien personne, n'est en mesure d'assurer l'absence de failles de sécurité. Dernier exemple emblématique: les failles de Log4j.

    Alors oui, certaines entreprises essaient de sécuriser au mieux leur systèmes quand beaucoup d'autres sont totalement inconscientes, mais "essayer" ne veut pas dire "réussir"

  4. #4
    Membre éclairé
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    avril 2014
    Messages
    360
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Industrie

    Informations forums :
    Inscription : avril 2014
    Messages : 360
    Points : 787
    Points
    787
    Par défaut
    Un piratage, c'est comme un crash d'avion. Ce n'est pas un événement en particulier mais une succession d’événements qui mène au crash.

    Pour un piratage Log4j il faut un applicatif non patché, des règles firewall complètements permissives, une absence d'EDR et d'IPS...

    Des serveurs sensibles à Log4j il y en a quelques uns qu'on héberge. Se sont-ils fait pirater? absolument pas.

    Je remarque surtout le manque crucial de compétence dans ce domaine.

  5. #5
    Invité
    Invité(e)
    Par défaut
    Bon alors.

    - Formulation de l'article avec "Les [VICTIMES] sont de moins en moins à l'abri de [DANGER], selon [EDITEUR DE SOLUTIONS CONTRE][DANGER]": Check
    - Données soit aberrantes, soit évidentes: Check
    - Pas de sources fiables: Check, point bonus pour le "404" depuis le site du sauveur.

    Je trouve ça dommage d'avoir ce genre d'articles au milieu des sujets sérieux, on pourrait réellement tomber dans le panneau à force sans faire attention.

    Je vais l'ajouter à la liste des articles biaisés:
    En matière de cybersécurité des tiers, la petite taille peut être néfaste, selon une étude menée par CyberGRX
    2021 est l'année qui fera briller l'intelligence artificielle selon les prévisions de Forrester
    La technologie zero-trust (ZTNA) serait mieux adaptée que le VPN pour répondre aux enjeux du télétravail d'après Systancia
    56% des entreprises prévoient d'augmenter leur budget en matière de cybersécurité, la COVID apparaissant comme un nouveau moteur d'investissement selon une étude de Thycotic
    75 % des petites entreprises françaises accélèrent leur transformation numérique en raison de la pandémie selon une nouvelle étude de Cisco

  6. #6
    Membre émérite
    Homme Profil pro
    Développeur
    Inscrit en
    août 2003
    Messages
    984
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Charente Maritime (Poitou Charente)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : août 2003
    Messages : 984
    Points : 2 984
    Points
    2 984
    Par défaut
    Quand je vois la galère que c'est pour faire des sauvegardes :
    - VM sur Proxmox hébergé en France
    - sauvegarde des VM à intervalle régulier
    - téléchargement des sauvegarde dans nos locaux
    - copie sur un disque externe avec rotation

    Ensuite nous avons et proposons un hébergement de fichier à nos clients via NextCloud que nous hébergeons aussi :
    - création de sauvegardes différentielles et complètes depuis nos locaux
    - copie sur un disque externe avec rotation

    Nous n'avons pas trouvé pour le moment de solution pour faire la rotation des disques USB externes sous linux

    En plus, il nous faut une connexion fibre qui marche bien mais en ce moment on a plein de micro-coupures chez Bouygues

  7. #7
    Membre habitué
    Homme Profil pro
    Inscrit en
    mai 2003
    Messages
    74
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : mai 2003
    Messages : 74
    Points : 132
    Points
    132
    Par défaut Risque maximal
    Le cloud contrairement à ce qu’on entends souvent dès lors que c’est maîtrisé n’es pas plus risqué à mon sens .

    Alors oui si ta pas de connexion y a un soucis mais le bénéfice versus le risque l’emporte très largement et c’est prouvé.

    Le vrai risque c’est ces personnes qui pantouflent, ne suivent pas les évolutions technologiques et ne mettent pas à jour leurs systèmes et serveurs en local dont il s’occupent… mais ils faut bien justifier le salaire/poste…

    Il suffit de vous balader sur le réseau de l’entreprise pour voir que c’est souvent festival en terme de droit d’accès… ou plus basique : un fichier .ini ou est configuré un accès bdd avec droit dba sur le poste d’un utilisateur lambda… cas extrêmement répandu 😅
    +--------------------------------------------------+
    Avec le TGV Marseille est devenue la banlieue de paris,
    Et avec Internet le monde est de plus en plus petit,
    Mais ce n'est pas une raison pour aller polluer
    L'espace
    +--------------------------------------------------+

Discussions similaires

  1. Réponses: 0
    Dernier message: 26/11/2021, 05h59
  2. Réponses: 0
    Dernier message: 28/10/2021, 19h04
  3. Réponses: 0
    Dernier message: 20/05/2021, 18h49
  4. Réponses: 33
    Dernier message: 16/07/2009, 11h39
  5. Sondage : 60% des entreprises n'envisagent pas de passer à Windows 7
    Par Emmanuel Chambon dans le forum Actualités
    Réponses: 33
    Dernier message: 16/07/2009, 11h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo