Cybersecurity

Governance, Resilience, IAM, PAM, DLP, SIEM, SOC

Sentiment de moindre protection

Jan 18, 2023 | Cyber Security | 0 commentaires

Selon la quatrième édition du Data Protection Trends Report, nos responsables IT ont le sentiment de ne pas bénéficier d’une protection suffisante.

Cette année, la priorité absolue des entreprises consiste à améliorer la fiabilité de leurs sauvegardes, de sorte à toujours récupérer leurs données avec succès, mais également de s’assurer que la protection des environnements IaaS et SaaS, reste équitable par rapport à la protection dont elles disposent pour leurs workloads au sein des datacenters.

Quatre entreprises sur cinq estiment qu’il existe un écart ou un sentiment d’insatisfaction ou d’anxiété entre les attentes de leurs business units et ce que leurs équipes IT apportent. 82 % mentionnent la présence d’un « écart de disponibilité » entre la vitesse à laquelle les systèmes doivent être récupérables et la vitesse à laquelle les équipes peuvent les restaurer. 79 % des répondants évoquent un « écart de protection » entre la quantité de données qu’ils peuvent se permettre de perdre et la fréquence à laquelle les équipes informatiques protègent leurs données. Ces constats sont l’une des raisons pour lesquelles 57 % des entreprises prévoient de modifier leur protection des données en 2023… et justifient l’augmentation de leurs budgets en matière de protection des données. 

Plus de budget consacré à la protection des données

En 2023, les entreprises prévoient d’augmenter leur budget de protection des données de 6,5 %, ce qui est nettement supérieur aux plans de dépenses concernant d’autres domaines de l’informatique. Parmi les 85 % d’entreprises qui prévoient d’augmenter leur budget en matière de protection des données, l’augmentation moyenne envisagée est de 8,3 %. Qui plus est, elle s’accompagne souvent d’une augmentation des investissements dans les outils de cybersécurité. 

Selon Veeam, nos entreprises n’ont jamais autant craint les cyberattaques. Ce sont celles-ci qui ont causé les pannes les plus perturbantes en 2021 et en 2022. En région BeNeLux, 24 % seulement des entreprises n’ont été confrontées qu’à une seule attaque ; 39 %, par contre, ont subi deux ou trois attaques.

Les ransomwares, premier obstacle

32 % des organisations ont déclaré que les ransomwares (y compris leur prévention et la reprise après sinistre) constituaient le principal obstacle aux initiatives de transformation numérique ou de modernisation de l’informatique, en raison des pressions budgétaires et de personnel.

En outre, la récupération des données reste une préoccupation majeure, car les entreprises ont déclaré que seulement 55 % de leurs données cryptées/détruites pouvaient être récupérées à la suite d’une attaque.

Selon l’enquête, le critère le plus important que les entreprises recherchent dans une solution moderne de protection des données est « l’intégration de la protection des données dans une stratégie de cyber-préparation aux menaces ». 

Trop de ressources pour contrer les cyber-attaques

En raison de leur grande influence sur les budgets et la main-d’œuvre, les équipes informatiques accordent une importance primordiale aux ransomwares et à l’instabilité du paysage informatique actuel. Ainsi, les ressources et les budgets informatiques initialement alloués aux initiatives de transformation numérique sont finalement injectés dans la cyber-prévention.

Non seulement les cyberattaques drainent les budgets opérationnels consacrés notamment aux demandes de rançons ou aux efforts de récupération, mais elles réduisent également la capacité des entreprises à se moderniser pour s’assurer de leur succès futur. Au lieu de cela, elles doivent financer des formations dédiées à la prévention et atténuer le statu quo.