Afin de faire face à la crise du Covid-19 et ainsi maintenir au maximum leurs activités, les entreprises ont été contraintes d’investir, en quelques semaines ou mois, massivement et immédiatement dans les nouvelles technologies.
Protection des données : les investissements sont-ils suffisants ?
Patrick Rohrbasser, Regional VP Southern Europe and Africa, Veeam Software partage son expertise sur le sujet.
En temps normal, ces investissements s’échelonnent sur plusieurs mois, étant davantage une tendance à long terme plutôt qu’à court terme dans le but de créer des écosystèmes et marketplaces résilients. Toutefois, tout porte à croire que cette tendance va se poursuivre, puisqu’elle permet aux entreprises de devenir plus agiles et de mieux protéger leur modèle économique contre toute perturbation.
Il devient urgent pour les entreprises de protéger leurs données et applications, en raison de l’acquisition éclair et en masse de nouvelles solutions technologiques, de la généralisation du télétravail et du risque permanent des ransomwares. Cependant, elles sont de plus en plus nombreuses à ne pouvoir assurer une protection suffisante. En conséquence, les budgets dédiés à la protection des données dépassent les dépenses informatiques générales ; toutefois, sont-ils suffisants pour garantir pleinement la continuité d’activités ?
Soutenir financièrement les infrastructures informatiques
Une augmentation des budgets dédiés à la protection des données est normalement en cours pour cette année, puisque 85 % des entreprises françaises devraient dépenser environ 6% de plus qu’en 2021, selon une récente étude. Ces prévisions sont en lien avec celles de Gartner, qui estime la hausse des dépenses informatiques mondiales de 5 %. Ces chiffres constituent la preuve formelle que les entreprises cherchent à rattraper leur retard, tout en démontrant que la numérisation massive et l’adoption du cloud sont indissociables de la protection des données. On en vient alors à se demander pourquoi un écart existe entre les budgets de protection des données et ceux pour les investissements informatiques généraux ?
Il existe trois explications à cela. La première concerne le fait que les entreprises ne peuvent protéger l’intégralité des données sans avoir investi dans les solutions adéquates au préalable. En France, 70 % des entreprises font état d’un écart de protection entre la quantité de données qu’elles peuvent se permettre de perdre après une panne et la fréquence à laquelle lesdites données sont sauvegardées.
La deuxième concerne les plateformes utilisées par les entreprises pour leurs données. La numérisation massive et la migration progressive vers le cloud ont pour conséquences de transformer constamment ces plateformes et de facto les solutions de protection des données, les protocoles et les compétences requises.
La troisième et dernière raison réside dans la priorité absolue et actuelle des dirigeants d’entreprise est de garantir la continuité de leurs activités. Cela engendre des investissements supplémentaires dédiés à la modernisation de leurs infrastructures, à la formation des équipes ou au recrutement de talents et, enfin, à la mise en place des tests fréquents pour mettre leur sécurité à l’épreuve.
Téléchargez cette ressource
Guide inmac wstore pour l’équipement IT de l’entreprise
Découvrez les dernières tendances et solutions IT autour des univers de Poste de travail, Affichage et Collaboration, Impression et Infrastructure, et notre dossier Green IT sur les actions engagés par inmac wstore pour réduire son impact environnemental
La protection des données a un coût non négligeable
Les menaces à l’encontre de la sécurité des données et des applications persistent toujours et ne datent pas d’hier. En 2021, 79% des entreprises disent avoir été victimes d’au moins une attaque de ransomware et selon l’ANSSI, qui a rapporté une hausse du nombre d’intrusions équivalente à 37%. L’ampleur du problème pousse les entreprises à réagir et à prendre des mesures drastiques. Ainsi, elles sont de plus en plus nombreuses à plébisciter une approche selon laquelle la meilleure protection réside dans le fait de n’accorder aucune confiance, que cela ne soit à personne ou à un système avant qu’ils n’aient été authentifiés et autorisés ; cela s’appelle l’approche Zero Trust. La mise en place de tests de sécurité à intervalles réguliers doit constituer un prérequis obligatoire lorsqu’il est question de confiance dans l’infrastructure. Il faut partir du principe qu’un test réussi le jour d’avant n’engage pas la réussite de celui de demain. L’automatisation des plateformes permettra de généraliser et d’orchestrer les tests de conformités, en plus de produire des rapports soulignant les progrès à faire. Cependant, à l’instar de toutes les démarches de numérisation, celle-ci a aussi un coût important.
Il faut donc impérativement que les équipes IT alertent les dirigeants d’entreprises sur leurs besoins : des fonds supplémentaires pourront être débloqués s’ils sont convaincus de l’efficacité liée aux tests réguliers des systèmes. S’ils ont conscience que, pour chaque attaque de ransomware, 26% des données sont définitivement perdues et que le délai avant la reprise peut être long, alors mettre en place des mesures de défenses adéquates ne peut qu’assurer les intérêts de l’entreprise et éviter ainsi toute conséquence négative, que celle-ci soit financière ou de réputation.
Avec des enjeux d’une telle envergure, les budgets de protection des données suivent-ils suffisamment la cadence ? Le retard à rattraper est indéniable et les obstacles s’accumulent : le volume de données à protéger augmente de façon exponentielle et les environnements nécessitent une stratégie moderne de protection des données, en raison de la diversité et la complexification des plateformes. Cela explique pourquoi une hausse des budgets de protection des données par rapport à ceux des dépenses IT générales est en cours, l’objectif des entreprises étant de combler cet écart entre le volume de données qu’elles peuvent se permettre de perdre et les données qu’elles sont capables de protéger. Si les équipes se montrent proactives, notamment grâce à l’identification de comportements inhabituels et malveillants et la mise en place d’un esprit cybersécurité, elles pourront alors faire valoir, aux yeux des dirigeants, la nécessité de réaliser des investissements dans des outils de veille et de protection continus.
Toutefois, des solutions modernes de protections de données existent et ne requièrent pas forcément d’effectuer plus de dépenses, tout en sauvegardant davantage de données. Ces solutions assurent la sauvegarde, la récupération et la gestion des données vitales dans les environnements Cloud, virtuels, physiques, SaaS et Kubernetes. Il est fortement recommandé aux entreprises de travailler avec un écosystème d’experts pour élaborer cette stratégie afin de garantir sa pertinence selon leurs besoins en matière de continuité d’activités, le tout dans un budget approprié.