Les entreprises sont confrontées à des environnements informatiques hybrides plus complexes. D’après Veeam Software, ils augmentent leurs budgets pour parer aux cyberattaques et se maintenir à mesure que les environnements de production continuent de se diversifier sur de nombreux clouds.
Le résultat est que les responsables informatiques ont le sentiment qu’ils ne le sont pas suffisamment sécurisé. L’une des principales préoccupations des entreprises cette année est d’améliorer la fiabilité et le succès des sauvegardes, puis de s’assurer que la protection des installations en tant que service (IaaS) et du logiciel en tant que service (SaaS) est équitable par rapport à la défense dont elles dépendent pour le travail centré sur les centres de données.
Souligne du rapport Veeam sur les tendances de la sécurité des données 2023 :
Une sécurité moderne de l’information est nécessaire pour que les entreprises continuent de fonctionner
Quatre organisations sur cinq pensent qu’elles ont une lacune ou un sentiment d’insatisfaction ou l’anxiété, entre ce que leurs systèmes de service attendent et ce que les services informatiques peuvent fournir. 82 % ont un « écart de calendrier » entre la rapidité avec laquelle ils ont besoin que les systèmes soient récupérables et la rapidité avec laquelle le service informatique peut les récupérer.
79 % soulignent un « écart de protection » entre la quantité de données qu’ils peuvent perdre et la fréquence à laquelle le service informatique sécurise leurs informations. Ces espaces sont l’un des facteurs que 57 % des entreprises prévoient de modifier leur principale défense des données en 2023, ainsi que la justification de l’augmentation des plans budgétaires de défense des données.
Les plans de dépenses de protection des données augmentent
Globalement, les organisations prévoient d’augmenter leur plan de dépenses en sécurité de l’information en 2023 de 6,5 %, ce qui est nettement supérieur aux plans de dépenses globaux dans d’autres sites informatiques. Sur les 85 % d’entreprises prévoyant d’augmenter leurs plans budgétaires de sécurité de l’information, leur augmentation organisée moyenne est de 8,3 % et se traduit fréquemment par des investissements accrus dans les outils de cybersécurité.
Indépendamment de la sensibilisation et de l’amélioration de la préparation, les ransomwares gagnent
Les cyberattaques ont déclenché les interruptions les plus importantes pour les organisations en 2020, 2021 et 2022, selon le rapport. 85 % des entreprises ont été agressées au moins une fois au cours des 12 derniers mois ; contre 76 % dans le rapport de 2015. En particulier, la récupération est une préoccupation majeure, car les organisations ont signalé que seulement 55 % de leurs données chiffrées/détruites étaient récupérables à la suite d’attaques.
Selon l’étude, le seul élément essentiel que les organisations recherchent dans une option contemporaine de protection des informations est « l’intégration de la protection des informations dans une méthode de cyberpréparation ».
Le ransomware est la plus grande limitation à l’amélioration numérique
En raison de leur problème de plans de dépenses et de main-d’œuvre, les ransomwares et le paysage instable actuel de la cybersécurité sont la priorité absolue des groupes informatiques. Cela incite les ressources informatiques et les plans de dépenses initialement destinés aux initiatives de transformation numérique à pivoter vers la cyberévitement. Non seulement les cyberattaques drainent les budgets fonctionnels des rançons aux efforts de guérison, mais elles réduisent également la capacité des organisations à se moderniser pour leur succès futur ; au lieu de cela, ils doivent payer pour prévenir et atténuer le statu quo.
Les charges de travail centrées sur les conteneurs gagnent en popularité
Les conteneurs, et plus particulièrement Kubernetes, présentent toutes les qualités d’une plate-forme de production grand public, avec le même type des disparités de stratégie de défense des données comme on l’a vu chez les premiers utilisateurs du SaaS il y a cinq ans ou de la virtualisation 15 ans plus tôt.
52 % des personnes interrogées utilisent actuellement des conteneurs, tandis que 40 % des entreprises se préparent à lancer des conteneurs. Pourtant, de nombreuses entreprises se contentent de protéger le stockage sous-jacent, plutôt que de protéger de manière globale les charges de travail elles-mêmes. Ceci est typique lorsque les nouvelles plates-formes de production deviennent courantes, suivies de la reconnaissance que les approches traditionnelles sont insuffisantes, développant ainsi une opportunité pour les outils de sauvegarde tiers pour assurer une protection complète.
« Les responsables informatiques font face à un Ils construisent et supportent des environnements hybrides de plus en plus compliqués, tandis que le volume et l’élégance des cyberattaques augmentent », a déclaré Danny Allan, CTO et SVP d’Item Technique chez Veeam.
« Il s’agit d’une préoccupation majeure car les dirigeants analysent comment ils atténuent et récupèrent les opérations commerciales de tout type de perturbation. Les approches de sauvegarde héritées ne s’adapteront pas au travail moderne – de l’IaaS et du SaaS aux conteneurs- – et entraînent une reprise peu fiable et lente pour l’entreprise au moment où elle en a le plus besoin. C’est ce qui préoccupe les responsables informatiques lorsqu’ils réfléchissent à leur stratégie de cyber-résilience. Ils ont besoin d’une protection des données moderne », a ajouté Allan.
Les informations importantes du rapport consistent en :
- La fiabilité et la cohérence (de la sauvegarde de l’IaaS et du SaaS avec les serveurs du centre de données) sont les principaux moteurs de l’amélioration de la sécurité des données en 2023. Pour les entreprises qui ont du mal à sécuriser les informations hébergées dans le cloud avec des services de sauvegarde traditionnels, il est probable qu’elles complèteront leur service de sauvegarde de centre d’information avec des capacités IaaS/PaaS et/ou SaaS.
- Les rançongiciels sont les deux types les plus courants et la raison la plus importante des interruptions, ainsi que les catastrophes naturelles (incendie, inondation, etc.) et les erreurs des utilisateurs (écrasement, suppression, etc.). Les organisations doivent mettre en place des options de sauvegarde et de récupération qui prennent en charge une technique holistique de sécurité des données, qui peut s’intégrer à d’autres technologies de détection et de suppression de la cybersécurité pour garantir une cyber-durabilité étendue.
- Les services basés sur le cloud semblent presque inévitables pour entreprises de toutes tailles. Mais comparable à la façon dont il n’y a pas qu’un seul type de cloud de production, il n’y a pas qu’un seul scénario de cloud de défense. Les organisations doivent penser aux niveaux de cloud pour la rétention, la sauvegarde en tant que service (BaaS) et éventuellement, la réparation après sinistre en tant que service (DRaaS).
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
