Discussion :

[Sandra Coret]

89 % des entreprises ne parviennent pas à protéger leurs données, alors que les budgets augmentent pour faire face aux défis croissants de la cyber sécurité, selon une étude de Veeam

L’étude Veeam Data Protection Trends Report 2022 révèle que 67 % des entreprises se tournent vers des solutions cloud pour protéger leurs données. La capacité à récupérer ces dernières lors d’une attaque de ransomware reste déterminante pour les stratégies de continuité d’activité.

Le décalage entre les attentes des entreprises et la capacité de l’infrastructure informatique à y répondre n’a jamais été aussi marqué. Selon l’étude Veeam® Data Protection Trends Report 2022, 89 % des entreprises ne protègent pas suffisamment leurs données. Veeam Software, spécialiste des solutions de sauvegarde, de restauration et de gestion assurant la protection moderne des données, a constaté que 88 % des responsables informatiques s'attendent à ce que les budgets consacrés à la protection des données augmentent plus rapidement que les dépenses informatiques en général, alors que les données revêtent une importance toujours plus critique pour le succès des entreprises et que leur protection pose des défis de plus en plus complexes. Plus de deux tiers des entreprises se tournent vers des services cloud pour protéger leurs données essentielles.

L’étude Veeam Data Protection Trends Report 2022 a été réalisée auprès de plus de 3000 décideurs informatiques au sein d’entreprises mondiales, dans le but de comprendre leur stratégie de protection des données dans les 12 mois à venir et au-delà. Elle étudie la façon dont les entreprises se préparent pour affronter les défis informatiques qui les attendent, notamment la croissance considérable des services et des infrastructures cloud, ainsi que la multiplication des cyberattaques et les mesures prises pour mettre en œuvre une stratégie de protection moderne des données assurant la continuité d’activité.

« La croissance des données ces deux dernières années [depuis la pandémie] a plus que doublé, en grande partie en raison de l’adoption du télétravail et des services cloud, etc. », observe Anand Eswaran, CEO de Veeam. « L’explosion des volumes de données s’accompagne d’une multiplication des risques liés à leur protection, à commencer par les ransomwares. Cette étude montre que les entreprises sont conscientes de ces défis et investissent massivement, souvent parce qu’elles ne sont pas parvenues à répondre au besoin de protection des utilisateurs. Les entreprises perdent du terrain alors que les plateformes de production se modernisent plus vite que leurs méthodes et stratégies de protection. Les volumes de données et la diversité des plateformes vont continuer de croître, et le paysage des cybermenaces de s’étendre. C’est pourquoi les dirigeants d’entreprises doivent investir dans une stratégie qui comble leurs lacunes existantes et soit en phase avec la montée des exigences de protection des données. »

L'écart de protection des données se creuse

Les participants à l’enquête indiquent que leurs capacités de protection des données ne sont pas en mesure de suivre le rythme des demandes de l’entreprise : 89 % font état d’un écart entre la quantité de données qu’ils peuvent se permettre de perdre après une panne et la fréquence à laquelle ils réalisent des sauvegardes. Cet écart a augmenté de 13 % au cours des 12 derniers mois, ce qui indique que si le volume et l'importance des données ne cessent de croître, il en va de même pour les difficultés à les protéger de manière satisfaisante. La raison principale de cette évolution est que les défis de protection des données auxquels sont confrontées les entreprises sont immenses et de plus en plus variés.

Pour la seconde année d’affilée, les cyberattaques ont été la principale cause d’interruption d’activité, 76 % des entreprises ayant signalé au moins un incident de ransomware dans les 12 derniers mois. Ces événements sont alarmants, non seulement par leur fréquence, mais aussi par leur puissance. Pour chaque attaque, les entreprises n’ont pas pu récupérer 36 % de leurs données perdues, ce qui prouve que leurs stratégies de protection des données ne leur permettent pas aujourd’hui de prévenir les attaques de ransomware, d’y remédier et de s’en remettre.

« Alors que les cyberattaques deviennent de plus en plus complexes et difficiles à prévenir, les solutions de sauvegarde et de restauration sont des bases fondamentales de la stratégie de protection moderne des données de toute entreprise », commente Danny Allan, CTO de Veeam. « Pour leur tranquillité d'esprit, les entreprises doivent être sûres à 100 % que les sauvegardes sont réalisées pendant la fenêtre allouée et les restaurations effectuées conformément aux SLA exigés. Le meilleur moyen d’assurer la protection des données et leur récupérabilité en cas d’attaque de ransomware est de nouer un partenariat avec un spécialiste tiers et d’investir dans une solution automatisée et orchestrée qui protège la multitude de plateformes de production en datacenter et dans le cloud dont les entreprises dépendent aujourd’hui. »

Les entreprises sont confrontées à une urgence en matière de protection des données

Pour combler l'écart entre les capacités de protection des données et ce paysage de menaces croissant, les entreprises dépenseront environ 6 % de plus par an pour la protection des données que pour des investissements informatiques plus larges. Même si cela ne suffira pas à inverser la tendance selon laquelle les besoins en matière de protection des données dépassent les capacités d’exécution, il est bon de voir leurs dirigeants reconnaître la nécessité urgente d’une protection moderne des données.

Alors que le cloud continue de s’affirmer comme la plateforme dominante pour les données, 67 % des entreprises utilisent déjà des services cloud dans le cadre de leur stratégie de protection, tandis que 56 % emploient dès aujourd’hui des conteneurs en production ou prévoient de le faire dans les 12 prochains mois. La diversité des plateformes va s’accentuer en 2022, et la proportion des datacenters (52 %) et des serveurs cloud (48 %) va continuer de s’équilibrer. C’est l’une des raisons pour lesquelles 21 % des entreprises citent la capacité de protéger les workloads hébergés dans le cloud comme le critère d’achat principal pour une solution de protection de leurs données en 2022 et 39 % considèrent les capacités IaaS/SaaS comme la caractéristique déterminante d’une protection moderne en la matière.

« La puissance des architectures informatiques hybrides favorise aussi bien les stratégies de production que de protection grâce au stockage cloud et à la reprise après sinistre s'appuyant sur une infrastructure hébergée dans le cloud », conclut Danny Allan. « Investir dans la protection moderne des données a l'avantage d'apporter de la tranquillité d’esprit, mais aussi de garantir la continuité d’activité et la confiance des clients. Pour aligner les dépenses avec les initiatives digitales stratégiques, les responsables informatiques doivent mettre en œuvre des solutions robustes au plus bas coût possible. »

Parmi les autres résultats marquants de l’étude Veeam Data Protection Trends Report 2022 :

• Défaut de protection des données : bien que la sauvegarde soit un élément fondamental de toute stratégie de protection, 18 % des données des entreprises ne sont pas sauvegardées et demeurent donc totalement sans protection.
  
  
• Des erreurs humaines bien trop courantes : les défaillances techniques sont la cause la plus fréquente d’interruption d’activité, dans la mesure où 53 % des participants en moyenne ont connu des pannes d’infrastructure ou de réseau ou encore de serveur (matériel ou logiciel). 46 % d’entre eux ont été victimes d’une erreur de configuration par un administrateur et 49 % d’une suppression accidentelle, d’un écrasement ou d’une corruption de données par des utilisateurs.
  
  
• Protection des télétravailleurs : seules 25 % des entreprises utilisent des workflows orchestrés pour reconnecter leurs ressources durant un sinistre, tandis que 45 % exécutent à distance des scripts prédéfinis en cas d’interruption et 29 % reconfigurent manuellement la connectivité des utilisateurs.
  
  
• Des facteurs économiques toujours critiques : interrogés sur les facteurs déterminants pour l’achat d’une solution de données d’entreprise, 25 % des responsables informatiques se disent motivés par l’optimisation de sa valeur économique.

À propos de Veeam Software

Veeam® est une spécialiste des solutions de sauvegarde, de restauration et de gestion assurant la protection moderne des données. La société offre une plateforme unique pour les environnements cloud, virtuels, physiques, SaaS et Kubernetes.

Source : Veeam

Et vous ?

Trouvez-vous ce rapport pertinent ?

Voir aussi :

Veeam étend son partenariat avec Google Cloud, améliore son offre d'accompagnement pour le cloud public grâce à Veeam Backup for Google Cloud, et renforce ainsi son engagement envers le cloud hybride

1 personne sur 4 a été victime d'une escroquerie au cours des dernières fêtes, Veeam présente cinq escroqueries qui prolifèrent en période des fêtes et indique comment les éviter

Les technologies anciennes et la pénurie de compétences freinent la transformation numérique, selon les chiffres publiés par Veeam Software (Cloud Data Management)

[herr_wann]

Quand on met la charrue avant les boeufs et qu'on cède aux sirènes du marketing "tout dans le cloud"... Le jour où les fuites de données seront sévèrement punies, on aura peut-être une approche plus rationnelle de l'informatique

[Anselme45]

89%?

Dans la réalité, le chiffre n'est pas de 89% mais bien de 100%!!!

Aucune entreprise n'est en mesure de protéger ses données pour une raison très simple: Les systèmes mis en oeuvre se composent d'une multitude de technologies plus ou moins récentes dont personne, je dis bien personne, n'est en mesure d'assurer l'absence de failles de sécurité. Dernier exemple emblématique: les failles de Log4j.

Alors oui, certaines entreprises essaient de sécuriser au mieux leur systèmes quand beaucoup d'autres sont totalement inconscientes, mais "essayer" ne veut pas dire "réussir"

[tabouret]

Un piratage, c'est comme un crash d'avion. Ce n'est pas un événement en particulier mais une succession d’événements qui mène au crash.

Pour un piratage Log4j il faut un applicatif non patché, des règles firewall complètements permissives, une absence d'EDR et d'IPS...

Des serveurs sensibles à Log4j il y en a quelques uns qu'on héberge. Se sont-ils fait pirater? absolument pas.

Je remarque surtout le manque crucial de compétence dans ce domaine.

[Invité]

Bon alors.

- Formulation de l'article avec "Les [VICTIMES] sont de moins en moins à l'abri de [DANGER], selon [EDITEUR DE SOLUTIONS CONTRE][DANGER]": Check
- Données soit aberrantes, soit évidentes: Check
- Pas de sources fiables: Check, point bonus pour le "404" depuis le site du sauveur.

Je trouve ça dommage d'avoir ce genre d'articles au milieu des sujets sérieux, on pourrait réellement tomber dans le panneau à force sans faire attention.

Je vais l'ajouter à la liste des articles biaisés:
En matière de cybersécurité des tiers, la petite taille peut être néfaste, selon une étude menée par CyberGRX
2021 est l'année qui fera briller l'intelligence artificielle selon les prévisions de Forrester
La technologie zero-trust (ZTNA) serait mieux adaptée que le VPN pour répondre aux enjeux du télétravail d'après Systancia
56% des entreprises prévoient d'augmenter leur budget en matière de cybersécurité, la COVID apparaissant comme un nouveau moteur d'investissement selon une étude de Thycotic
75 % des petites entreprises françaises accélèrent leur transformation numérique en raison de la pandémie selon une nouvelle étude de Cisco

[smarties]

Quand je vois la galère que c'est pour faire des sauvegardes :
- VM sur Proxmox hébergé en France
- sauvegarde des VM à intervalle régulier
- téléchargement des sauvegarde dans nos locaux
- copie sur un disque externe avec rotation

Ensuite nous avons et proposons un hébergement de fichier à nos clients via NextCloud que nous hébergeons aussi :
- création de sauvegardes différentielles et complètes depuis nos locaux
- copie sur un disque externe avec rotation

Nous n'avons pas trouvé pour le moment de solution pour faire la rotation des disques USB externes sous linux

En plus, il nous faut une connexion fibre qui marche bien mais en ce moment on a plein de micro-coupures chez Bouygues

[nickylarson]

Le cloud contrairement à ce qu’on entends souvent dès lors que c’est maîtrisé n’es pas plus risqué à mon sens .

Alors oui si ta pas de connexion y a un soucis mais le bénéfice versus le risque l’emporte très largement et c’est prouvé.

Le vrai risque c’est ces personnes qui pantouflent, ne suivent pas les évolutions technologiques et ne mettent pas à jour leurs systèmes et serveurs en local dont il s’occupent… mais ils faut bien justifier le salaire/poste…

Il suffit de vous balader sur le réseau de l’entreprise pour voir que c’est souvent festival en terme de droit d’accès… ou plus basique : un fichier .ini ou est configuré un accès bdd avec droit dba sur le poste d’un utilisateur lambda… cas extrêmement répandu 😅