IDC a réalisée pour Zerto, éditeur filiale d’HPE, une enquête sur les conditions de préparation des organisations aux ransomwares et autres sinistres : « Etat des lieux de la reprise après sinistre et de la cyber-reprise, 2024-2025 : intégration de l’IA ».
Le rapport met en lumière les défis auxquels sont confrontées les organisations du monde entier en matière de sauvegardes. Dans un contexte où les stratégies de backups et de restauration sont considérées comme la priorité absolue des investissements logiciels en 2024, elles sont également désignées par les organisations comme la principale cause de perte de données, étant à l’origine de 32 % des incidents.
Des conditions de préparation insuffisantes
La faiblesse d’une stratégie de récupération reposant uniquement sur les sauvegardes est évidente. Parmi les entreprises ayant payé la rançon, 48% disposaient de sauvegardes valides. Cependant, l’urgence de récupérer rapidement ou de minimiser la perte de données a souvent poussé ces entreprises à céder aux demandes des pirates. Malgré cela, seules 20% des victimes ont réussi à restaurer l’intégralité de leurs données après paiement, ce qui montre que développer et maintenir des systèmes de sauvegarde ne garantit pas une réelle protection en cas d’attaque.
Les enjeux sont aussi humains. Les défis les plus cités par les organisations en matière de reprise après sinistre (DR) concernent la disponibilité du personnel informatique en termes de temps et de ressources, ainsi que leurs compétences et connaissances. Pour la cyber-récupération (CR), 34% des entreprises interrogées mentionnent la mise à jour des processus de récupération, tandis que 31% pointent le manque de compétences et de connaissances comme des obstacles majeurs.
La nécessité d’une stratégie holistique de reprise après sinistre pour protéger les données
Le rapport met en avant l’importance d’adopter une approche globale de reprise après sinistre et de cyber-récupération, en combinant sauvegarde, restauration et reprise après sinistre. Cette stratégie holistique offre une meilleure protection des données. Un élément clé est la protection continue des données (CDP), qui permet aux entreprises de restaurer leurs systèmes à un point de contrôle quelques secondes avant l’attaque, limitant ainsi la perte de données. Ces solutions intégrées permettent aux entreprises de mettre leurs systèmes à l’échelle sans augmenter les effectifs, un avantage majeur dans un contexte où les recrutements dans le domaine informatique restent prudents selon IDC.
Des perspectives contrastées sur l’IA
Les avis divergent sur le rôle futur de l’intelligence artificielle en matière de reprise après sinistre. Bien que la majorité des professionnels reconnaissent son potentiel à avoir un impact « significatif », 59 % se montrent encore méfiants. De plus, alors que la plupart des entreprises utilisent le cloud pour la sauvegarde et la reprise après sinistre, 58 % continuent de protéger la majorité de leurs applications sur site, jugeant cette approche on premise plus efficace face aux cybermenaces. Globalement, 40 % des entreprises considèrent que l’IA apportera des avantages.
« C’est regrettable de voir des entreprises investir dans des processus de sauvegarde, pour finalement payer la rançon et perdre leurs données », a déclaré Phil Goodwin, vice-président de la recherche chez IDC. « Il est clair qu’une approche globale est la seule garantie de sécurité pour les organisations. La protection continue des données est essentielle dans les efforts renforcés de protection, aujourd’hui et dans les années à venir. »
« Les entreprises sont désormais responsables d’environnements de données dont la complexité dépasse souvent leurs capacités de gestion et de protection », explique Caroline Seymour, vice-présidente du marketing des produits de stockage chez HPE. « Pour garantir l’intégrité des données, une approche plus sophistiquée est nécessaire, où la sauvegarde traditionnelle doit être renforcée par un ensemble de solutions complémentaires, telles que la protection continue des données (CDP). »
Méthodologie : L’étude a été conduite en Amérique du Nord, en Europe occidentale, en Inde et en Australie, auprès d’organisations comptant entre 500 à 10 000+ employés
Comme plus de 6500 professionnels du Channel, retrouvez chaque trimestre « ChannelBiz : Le Mag » : Le magazine des revendeurs, MSP et intégrateurs en France. 60 pages pour tout comprendre des enjeux de la distribution IT & Tech et des tendances du marché : IA, Cyber, Infra, Telco et AV.
