Entre février 2023 et février 2024, pas moins de 80% des organisations ont subi au moins une perte de données significative selon une étude récente menée par Zerto et IDC. Face à cette vague inquiétante d’incidents de sécurité, les entreprises sont contraintes de revoir en profondeur leurs stratégies de protection et de récupération des données.
4,2 pertes de données par an en moyenne
L’enquête, réalisée auprès de 504 professionnels IT dans différentes régions du monde, révèle qu’en moyenne, les entreprises font face à 4,2 incidents de perte de données chaque année. Dans près de la moitié des cas (46%), ces pertes sont attribuées à des erreurs humaines. Un manque de ressources informatiques et des délais trop longs entre les sauvegardes figurent également parmi les principales causes identifiées.
Pour les équipes IT, ces incidents représentent une charge de travail considérable et mobilisent de précieuses ressources qui doivent être allouées au processus de récupération après sinistre (disaster recovery). Comme le souligne Bob Smith, directeur des opérations dans une grande entreprise technologique :
Les ressources nécessaires pour gérer ces incidents sont immenses. Nos équipes passent beaucoup de temps à essayer de récupérer des données tout en gérant les autres aspects critiques de notre infrastructure IT.
Des défis persistants pour le personnel IT
Au-delà de leur charge de travail quotidienne, les équipes informatiques sont confrontées à de multiples obstacles lorsqu’il s’agit de récupérer des données suite à un incident :
- Disponibilité et expertise du personnel : Former les employés aux nouvelles méthodes de récupération de données et maintenir leurs compétences à jour demande beaucoup de temps et d’investissement.
- Complexité de la migration vers le cloud : Bien que les systèmes de récupération doivent y être implémentés, l’adoption des technologies cloud reste difficile. Seuls 44% des répondants utilisent le cloud public pour leur plan de disaster recovery.
Julie Martin, manager chez une société informatique internationale, insiste sur ce point :
La modernisation des systèmes de sauvegarde dans le cloud est essentielle mais reste difficile à mettre en place sans formation adéquate et ressources spécialisées.
Ransomwares : le casse-tête des rançons
Autre constat alarmant de l’étude : moins d’un tiers des entreprises parviennent à contourner une attaque par rançongiciel (ransomware) sans payer de rançon. Et parmi celles qui s’acquittent de la somme exigée, à peine 20% récupèrent l’intégralité de leurs données. Si ce choix est souvent motivé par un besoin de rétablir rapidement le fonctionnement normal ou de limiter les pertes, il ne garantit pas toujours le résultat escompté, comme le précise Caroline Seymour, VP Marketing Produit chez HPE :
Les entreprises investissent lourdement dans des environnements de sauvegarde, mais se retrouvent malgré tout contraintes de payer pour retrouver leurs données, ce qui démontre un manque d’efficacité des solutions actuelles.
L’intelligence artificielle, un espoir pour l’avenir
Pour faire face à la recrudescence des incidents de perte de données, près de 90% des organisations interrogées misent sur l’intelligence artificielle. Elles espèrent que l’IA aura un impact significatif dans les deux ans à venir, tant sur la sauvegarde que sur la récupération cyber et après sinistre. L’IA prédictive et comportementale est notamment perçue comme une piste prometteuse pour renforcer la sécurité des données et anticiper les risques de manière proactive.
Si certaines entreprises envisagent déjà de repenser leur approche, les actions concrètes et les résultats tangibles se font encore attendre. La transformation de l’IT et la modernisation des sauvegardes, citées par 32% des répondants, apparaissent néanmoins comme des étapes incontournables. Jane Doe, directrice générale d’une firme technologique renommée, résume ainsi les enjeux :
Nous voyons la possibilité d’innover grâce à l’IA. Mais il nous faut encore définir comment ces technologies peuvent être mises en œuvre efficacement pour renforcer nos stratégies de protection et récupération des données.
Vers une approche globale de la récupération des données
Pour relever les défis actuels, les experts recommandent d’adopter une approche holistique intégrant pleinement les processus de sauvegarde, de récupération après sinistre et de cyber-récupération. Comme le souligne Phil Goodwin, vice-président de la recherche chez IDC :
Il est regrettable de voir les organisations canaliser des ressources considérables dans des processus de sauvegarde seulement pour réaliser ensuite que c’était vain, payant la rançon et perdant les données. Une stratégie holistique peut accroître la résilience et maximiser les chances de récupération efficace des données.
Concrètement, il s’agit de combiner méthodes traditionnelles et technologies modernes pour atteindre un niveau de protection optimal. Mark Jones, expert en protection des données, insiste sur ce point :
Il est crucial d’avoir une diversité d’outils et de procédures complémentaires. Le Continuous Data Protection (CDP) en complément des sauvegardes classiques pourrait offrir cette protection avancée dont les organisations ont si grand besoin.
À l’heure où les incidents de perte de données se multiplient, il est urgent pour les entreprises de repenser leur approche. En misant sur une stratégie globale alliant outils traditionnels, technologies innovantes comme l’IA et une sensibilisation accrue des équipes, elles se donneront les moyens de relever le défi de la résilience et de la continuité d’activité dans un environnement toujours plus risqué.