Les responsables informatiques s’inquiètent de la sécurité dont ils disposent actuellement pour se défendre contre les cyberattaques, mais sont prêts à dépenser de l’argent pour renforcer leurs protections, selon de nouvelles recherches.
Le quatrième rapport annuel Veeam sur les tendances en matière de protection des données (s’ouvre dans un nouvel onglet) a interrogé plus de 4 000 responsables informatiques et personnes impliquées dans la mise en œuvre de stratégies de cybersécurité dans diverses organisations, constatant que l’adoption du travail hybride a contribué à ce sentiment de malaise.
Il a noté à quel point de nouveaux défis se posent avec le déplacement croissant de l’infrastructure numérique hors des locaux, alors que les organisations se tournent vers les fournisseurs de stockage de documents et d’hébergement dans le cloud, les obligeant à augmenter leurs budgets informatiques en réponse.
Des « lacunes » à combler
En fixant des objectifs pour le reste de cette année, l’enquête a révélé que les responsables informatiques souhaitaient hiérarchiser leurs implémentations de sauvegarde, ainsi que s’assurer que l’infrastructure en tant que service (IaaS) et le logiciel en tant que service (SaaS) sont tout aussi sécurisés que leur charges de travail du centre de données.
Quant aux organisations elles-mêmes, une grande majorité a estimé qu’il y avait un écart entre ce qu’elles voulaient et ce que leurs équipes informatiques pouvaient offrir. Plus précisément, il y avait un «écart de disponibilité» ressenti de 82% entre les vitesses demandées et réelles de récupération des données stockées.
Près de 80 % des entreprises se plaignent également d’un « déficit de protection », la quantité de données potentielles étant trop importante pour la fréquence à laquelle les données sont protégées par les services informatiques.
Ces écarts expliquent pourquoi plus de la moitié des organisations interrogées ont souhaité modifier leur protection pour cette année et justifient également l’augmentation des dépenses de protection des données, qui devraient en moyenne augmenter de 8,3 % pour 85 % des organisations, ce qui est considérablement plus élevé que dans d’autres domaines de dépenses informatiques.
À en juger par les dernières années, une telle protection est absolument nécessaire. Les cyberattaques, en particulier les ransomwares, ont été les plus grands perturbateurs pour les systèmes des organisations chaque année depuis 2020, avec plus de 80 % déclarant avoir été attaqués au moins une fois au cours de l’année dernière, en hausse de 76 % par rapport au précédent rapport de Veeam.
La récupération des données était de la plus haute importance pour eux, car seulement 55 % des données volées ont pu être récupérées. Les organisations ont souligné « l’intégration de la protection des données dans une stratégie de cyberpréparation » comme l’axe principal des solutions de protection.
Un corollaire des attaques de ransomwares, en plus de leurs dégâts initiaux, est la ponction qu’ils ont sur les ressources et les budgets des équipes informatiques, les obligeant à reporter les mises à niveau du paysage numérique de l’organisation et à se concentrer sur les efforts de récupération et les retombées de ces attaques. au lieu.
Les conteneurs tels que les Kubernettes gagnent également en popularité : un peu plus de la moitié des répondants les utilisent et 40 % ont déclaré qu’ils prévoyaient de le faire. Mais le rapport déplore le fait que « les mêmes types de disparités en matière de stratégie de protection des données que celles observées chez les premiers utilisateurs du SaaS il y a cinq ans ou de la virtualisation il y a 15 ans » se répètent.
Le problème est que seul le stockage est protégé, tandis qu’une approche globale de la protection des charges de travail est négligée. Le rapport note qu’il s’agit d’un comportement typique après l’adoption de nouvelles plateformes.
« Les approches de sauvegarde héritées ne permettent pas de gérer les charges de travail modernes – de l’IaaS et du SaaS aux conteneurs – et entraînent une récupération peu fiable et lente pour l’entreprise au moment où elle en a le plus besoin », a déclaré le CTO de Veeam, Danny Allan.
« C’est ce qui préoccupe les responsables informatiques lorsqu’ils envisagent leur plan de cyber-résilience. Ils ont besoin d’une protection moderne des données. »