2023, se profile comme une excellente année pour le marché du stockage. Eric Herzog, CMO d’Infinidat, fournisseur majeur de solutions de stockage de données d’entreprise, livre les cinq grandes tendances du marché qui vont se dessiner.
Expertg - Eric Herzog, CMO d’Infinidat
1 – Une stratégie IT d’entreprise faisant converger cybersécurité et stockage
Les DSI et CISO sont de plus en plus nombreux à réaliser que s’ils ne combinent pas stockage et cybersécurité, une brèche risque bien de perdurer dans leur stratégie de cybersécurité. Les responsables IT sont habitués à protéger le réseau et les terminaux, ils déploient des pare-feu et se préoccupent de la couche applicative. Or toutes ces données sont conservées dans des systèmes de stockage. Les hauts dirigeants et l’équipe IT des entreprises vont devoir prendre conscience que si les solutions de stockage qu’ils utilisent sont dépourvues de fonctionnalités permettant de lutter contre les cyberattaques, ils exposent leur entreprise à de graves dangers. Il est donc préconisé aux grandes entreprises d’intégrer des solutions de stockage optimisées pour la cyber résilience dans leur stratégie globale de cybersécurité.
2 – Miser sur la fiabilité de données inviolables pour des restaurations quasi-instantanées
La question n’est pas tant de savoir « si » votre entreprise risque d’être visée par une cyberattaque, mais « quand » et « à quelle fréquence ». Votre entreprise sera inévitablement attaquée et probablement à plusieurs reprises. La question est de savoir quelle réponse apporter en cas d’attaque. Les critères de cyber résilience sont les plus importants et les plus demandés actuellement par les entreprises pour combattre les cyberattaques de tout le parc de stockage et de l’infrastructure des données.
Même si la sécurité de vos terminaux ou de votre réseau vous paraît suffisante pour avoir déjà contré les tentatives des cybercriminels, nul doute que ceux-ci parviendront un jour à s’infiltrer. Si cela devait se produire, la bonne pratique pour une équipe IT consiste à disposer d’une copie réputée saine des données et à restaurer les données rapidement. Un snapshot inviolable des données s’impose pour être certain que les données n’ont pas été compromises et que l’on peut leur faire confiance. Pour savoir quelle copie est la plus fiable, il convient de tester la restauration des copies disponibles dans un environnement clos, isolé et prévu à cet effet. Nul ne voudrait en effet restaurer des données comportant un malware ou un ransomware.
3 – Recours à la détection d’anomalies répétées pour appliquer le cyber scanning au stockage secondaire
En 2023, les approches de cyber scanning vont s’enrichir de fonctions de détection d’anomalies répétées, surtout sur le stockage secondaire. Ce devrait être le cas pour le stockage primaire sous 2-3 ans. En plus des outils de cyber résilience, ceux de cyber scanning vont permettre aux administrateurs du stockage de renforcer de façon proactive l’infrastructure des données afin de contenir les assauts de cyberattaques toujours plus sophistiquées et pernicieuses. Que ces attaques soient motivées par l’appât du gain, la prise de contrôle ou la seule malveillance, elles ont pour finalité de mettre votre activité à l’arrêt.
4 – Demande croissante de solutions de stockage cyber résilientes et de technologies de sécurité avancées simples à déployer
Les entreprises et les fournisseurs de services sont de plus en plus demandeurs de solutions simples à déployer et à utiliser en réponse à leurs besoins de cyber résilience du stockage et de technologies de sécurité intégrées. Elles aspirent à une forme d’automatisation et la plus autonome possible. Les utilisateurs sont lassés des procédures de configuration complexes. Ils veulent avoir accès rapidement à des environnements strictement balisés et sécurisés et pouvoir restaurer les données en deux ou trois clics, pas plus.
5 – Compréhension de la nécessité de la cyber résilience pour le stockage primaire et secondaire et pour se protéger des cyberattaques et des menaces internes
On croit parfois, à tort, que la cyber résilience du stockage se limite aux sauvegardes de données. Or, c’est faux, la cyber résilience du stockage va bien au-delà des seules sauvegardes. Cette distinction sera d’autant plus importante l’année prochaine car les cybercriminels les plus rusés ne s’attaqueront pas seulement aux données secondaires, comme les copies de sauvegarde, mais aussi aux sources de données principales. Les entreprises et fournisseurs de services qui en ont conscience vont commencer cette année à injecter de nouvelles couches de cyber résilience dans leurs environnements de stockage primaires et secondaires. Le marché des entreprises commence à opérer une transition depuis l’approche essentiellement réactive, qui consiste à réagir en cas d’attaque de cybercriminels, vers une approche plus proactive d’anticipation des capacités de restauration et de reprise après sinistre. Généralement, les entreprises disposent de plans de reprise après sinistre et de mesures de continuité de l’activité, mais désormais elles vont devoir adopter des « plans de cyber reprise » assortis des fonctionnalités indispensables pour amorcer la reprise après sinistre et l’exécuter dans les meilleurs délais.