Stratégie

Les stratégies de protection des données peinent à s'aligner sur les besoins métiers

Les stratégies de protection des données peinent à s'aligner sur les besoins métiers
Selon une étude de Veeam, les seuils de tolérance des entreprises face aux pertes de données varient peu, qu’il s’agisse de données prioritaires ou normales.

Un rapport de l'éditeur Veeam fait le point sur les stratégies de protection des données mises en place dans les organisations en 2021. Il en ressort notamment des écarts persistants entre les pratiques de sauvegarde et restauration des données et les exigences des métiers.

PublicitéL'éditeur Veeam, spécialisé dans la sauvegarde des données, vient de publier son rapport 2022 sur les tendances en matière de protection des données. Au total, 3000 décideurs et professionnels IT travaillant dans de grandes entreprises ont partagé leurs pratiques dans cette enquête, réalisée dans 28 pays.

Parmi les principaux enseignements de cette étude figure la persistance d'écarts entre les pratiques et les attentes des métiers. Ainsi, au niveau mondial 90% des répondants observent un écart entre le délai réellement nécessaire pour rétablir les activités après un incident et celui souhaité (80% en France). De la même façon, 89% des organisations témoignent d'un fossé entre la quantité de données qu'elles peuvent se permettre de perdre et la fréquence à laquelle ces données sont sauvegardées (79% en France). L'étude montre aussi qu'il existe peu de différences entre des données jugées hautement prioritaires et des données normales. Le seuil de tolérance pour une perte de données s'élève ainsi à une heure maximum pour 55% des premières, contre 49% des secondes, révélant finalement que toutes les données ont de l'importance. Sachant que la durée moyenne des interruptions de services, toutes causes confondues, s'élève à 78 minutes, et que 95% des organisations françaises ont connu des pannes imprévues au cours de l'année passée, ces constats peuvent vite se révéler problématiques.

Le cloud trouve sa place dans les dispositifs de protection des données

L'enquête montre aussi que si les pannes matérielles et logicielles sont un peu plus fréquentes que les incidents de cybersécurité, ces derniers sont ceux ayant le plus d'impact. Au niveau global, 76% des organisations ont connu au moins une attaque par rançongiciel en 2021 (79% en France). Dans 42% des cas, ces attaques étaient déclenchées par une action des utilisateurs (comme de cliquer sur un lien malveillant) et dans 43% elles exploitaient une négligence des administrateurs (patches, droits d'accès mal paramétrés...) Par ailleurs, les répondants ne sont parvenus en moyenne qu'à récupérer 64% de leurs données, seuls 36% parvenant à en récupérer plus de 80%. En moyenne, un tiers des données est donc perdu dans de tels cas (26% chez les répondants français).

Le rapport de Veeam témoigne enfin de l'adaptation des stratégies de sauvegarde aux environnements hybrides des entreprises. En 2022, les répondants ont environ la moitié de leurs machines dans le cloud, le reste se répartissant entre des serveurs virtuels et physiques hébergés dans les datacenters. Par ailleurs, 67% utilisent déjà des services cloud pour la protection des données (68% en France). Concernant la sauvegarde, la première attente des sondés concerne la capacité à supporter des charges de travail dans le cloud (en IaaS ou SaaS). Citée par 56% des participants, cette attente devance le support des applications d'entreprise (53%). Enfin, plus de la moitié des sondés (51%) prévoient de s'appuyer sur le cloud en 2023 pour leurs dispositifs de reprise d'activité, notamment via des solutions DRaaS (Disaster Recovery as a Service).

Publicité

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Publicité

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    La question du moment
    Avez-vous mis en place une solution d’authentification multi-factorielle (MFA) ?