Protection des données : des écarts qui font peur
Près de neuf entreprises sur dix sont confrontées à un écart croissant en matière de disponibilité et de protection des données. Enorme !
86% des entreprises de la région EMEA constatent un écart entre la quantité de données qu’elles peuvent se permettre de perdre et la fréquence à laquelle les systèmes informatiques sont protégés. Cet ordre de grandeur a augmenté de 14 % au cours des douze derniers mois. Il est surtout révélateur. Si la criticité des données continue d’augmenter, il en va de même pour les défis liés à l’obtention d’un niveau satisfaisant de protection des données.
Face à l’intensification des cybermenaces et de la complexité de l’environnement informatique, le besoin de protection des données est plus vital que jamais. Un plan de sauvegarde, de réplication et de récupération solide est un élément clé de toute stratégie moderne de protection des données qui garantit la continuité des activités et la capacité à prendre des mesures immédiates.
Pourquoi la sauvegarde est importante
Presque toutes les entreprises connaissent des pannes imprévues, selon le Veeam Data Protection Trends Report 2022. De nombreux incidents peuvent entraîner des temps d’arrêt. Les causes principales en zone EMEA sont les pannes d’infrastructure ou de réseau, les défaillances matérielles de serveurs et les défauts de logiciels applicatifs. En outre, les ransomwares et autres cybermenaces aggravent la situation. Pas moins de 51 % des entreprises EMEA ont subi des pannes à cause d’une cyberattaque au cours des douze derniers mois.
Toute donnée qui n’est pas sauvegardée peut être perdue à jamais en cas de panne. Bien que le paysage des menaces soit inquiétant, les règles déterminant une stratégie robuste de protection des données modernes restent constantes. Quelle que soit l’origine de la compromission, qu’il s’agisse d’une panne matérielle ou électrique, d’une suppression accidentelle ou d’une cyberattaque, si les données ont été protégées conformément à la règle de sauvegarde 3-2-1-1-0 de Veeam, il est possible de les récupérer. Il doit toujours y avoir au moins trois copies des données importantes, sur au moins deux types de supports différents, au moins une hors site et une copie immuable hors ligne, et enfin, zéro sauvegarde non vérifiée.
Les ransomwares sont la nouvelle norme
Si l’on a encore l’impression que les ransomwares ne frappent que quelques malchanceux, il n’en est rien. La majorité (71 %) des entreprises de la région EMEA ont subi des attaques par ransomware au cours des douze derniers mois. Étant donné la nature inévitable des cyberattaques comme les ransomwares, il est primordial que les entreprises puissent se rétablir.
Cependant, selon les répondants à l’enquête de Veeam, plus d’une entreprise sur trois (36%) est incapable de récupérer ses données après une attaque par ransomware. Par conséquent, la question n’est plus de savoir si les entreprises subissent des incidents de ransomware, mais plutôt quand elles les subiront. Encore beaucoup trop d’entreprises ne sont pas en mesure de récupérer les données qu’elles perdent.
Selon Veeam, trois éléments composent une bonne stratégie de protection des données contre les ransomwares. La première ligne de défense concerne l’éducation, pour construire un pare-feu humain. Il faut préparer les employés en leur fournissant les outils d’hygiène numérique et les connaissances nécessaires pour qu’ils ne tombent pas dans les pièges les plus connus de la cybercriminalité, comme le phishing. Le deuxième point concerne la mise en œuvre, à savoir celle de la règle de sauvegarde 3-2-1-1-0. Il est également conseillé d’investir dans de solides dispositions de reprise après sinistre conformément aux RPO et RTO définis, et de s’assurer que les données sont protégées sur toutes les plateformes, y compris physiques, virtuelles, cloud, SaaS et Kubernetes. Enfin, il y a la remédiation. Si leurs stratégies d’éducation et de mise en œuvre échouent, les entreprises ne doivent pas payer la rançon. La seule option est de restaurer les données.
L’investissement dans la protection des données doit se pérenniser
La possibilité de déplacer les charges de travail d’une plateforme à l’autre -y compris physique, virtuelle et hébergée dans le cloud- permet aux entreprises de progresser dans leurs initiatives de transformation numérique et de retirer les anciens outils de sauvegarde. Mais pas au détriment de la résilience de l’informatique. Veeam permet à la fois la protection des données dans le cloud, ainsi que la protection des charges de travail hébergées dans le cloud, comme les SaaS et les conteneurs, avec une sauvegarde et une restauration complètes, une reprise après sinistre, une mobilité des applications et une protection contre les ransomwares. Il est essentiel que les décideurs comprennent que les données sont l’élément vital de leur entreprise et que le choix d’investir dans une protection moderne des données revient à investir dans leur avenir.