Stratégie

L'obsolescence des infrastructures de sauvegarde, un risque bien présent

L'obsolescence des infrastructures de sauvegarde, un risque bien présent
Selon l’enquête Cohesity/Censuswide, le manque d’intégration des infrastructures de protection de données en place est le premier frein à une réponse rapide et efficace aux cyberattaques.

Près d'une organisation sur deux s'appuierait aujourd'hui sur des infrastructures de sauvegarde et de protection des données antérieures à 2010, selon une étude réalisée par Censuswide pour Cohesity.

PublicitéLes attaques par rançongiciels continuent régulièrement d'émailler l'actualité, sans compter toutes celles qui passent en dessous du radar. Pourtant, face à cette menace, les entreprises tardent à réévaluer et adapter leurs dispositifs de protection. Ainsi, une étude récemment publiée par l'éditeur Cohesity et réalisée par Censuwide en avril 2022 s'est intéressée à un sujet peu abordé, l'âge des infrastructures de sauvegarde de données en place. Plus de 2000 professionnels IT dans le monde ont été interrogés et les résultats ont de quoi interpeller. En effet, selon cette enquête, 46% des répondants ont des infrastructures conçues en 2010 ou avant, et chez un peu moins de 5% d'entre eux ces infrastructures datent des années 90, soit près de 30 ans d'ancienneté. Dans le même temps, les environnements de production et de stockage des données ont évolué rapidement, avec un recours accru au cloud. Si 41% des répondants stockent toujours des données sur site, 43% utilisent un stockage dans le cloud public, 53% un cloud privé et 44% un modèle hybride.

Trop anciennes, les infrastructures de sauvegarde peinent à s'adapter à ces évolutions, mettant en péril la reprise des activités en cas de cyberattaque réussie. Ainsi, près de 60% des répondants ont exprimé certaines inquiétudes sur leur capacité à répondre efficacement à une attaque par ransomware. Parmi les obstacles cités par les professionnels interrogés figure ainsi l'intégration entre les systèmes informatiques et de sécurité (41 %) ; le manque de coordination entre l'informatique et la sécurité (38 %) ; l'absence d'un système automatisé de reprise après sinistre (34 %) ; des systèmes de sauvegarde et de restauration obsolètes (32 %) ; l'absence d'une copie récente, propre et immuable des données (32 %) et enfin l'absence d'alertes dans les temps (31 %).

Intégration et automatisation

Pour améliorer la résilience de leur organisation, les répondants mettent en avant cinq mesures prioritaires. La première porte sur l'intégration entre les plateformes de gestion des données et de sécurité, ainsi que la mise en place d'alertes basées sur l'IA pour signaler les accès anormaux aux données (34%). La seconde piste est la mise en oeuvre d'une plateforme intégrant des applications tierces pour les opérations de sécurité et la réponse aux incidents (33%), ex aequo avec l'automatisation de la reprise des systèmes et des données après un sinistre. Les sondés citent également la mise à niveau des systèmes de sauvegarde et de restauration existants (32%) et une capacité de sauvegarde rapide avec un chiffrement des données en transit (30 %).

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous déployé des cas d’usage IoT (Internet des objets) dans votre organisation ?