Selon l’édition 2024 du Veeam Data Protection Trends Report, les cyberattaques sont la première cause d’interruption d’activité. La nouvelle enquête révèle que 92 % des entreprises prévoient d’augmenter leurs dépenses de protection des données en 2024, afin de renforcer leur cyber-résilience face aux menaces continues de ransomwares et de cyberattaques.
Etude – Veeam Software, leader en matière de protection des données et de lutte contre les ransomwares, publie les conclusions de la cinquième édition de son étude annuelle consacrée aux tendances de la protection des données Veeam Data Protection Trends Report.
Tandis que les entreprises annoncent leur volonté d’augmenter leurs dépenses pour mieux lutter contre les cyberattaques, ce rapport révèle que les responsables IT se sentent encore moins bien protégés et davantage préoccupés par leur capacité à récupérer et restaurer les données critiques de leur entreprise. Les personnes interrogées ont notamment déclaré que les cyberattaques constituent la première cause d’interruption d’activité. Par ailleurs, si les entreprises ont de plus en plus recours au cloud pour les restaurations majeures, seul un faible pourcentage d’entre elles estiment être en mesure de récupérer les données en cas d’incident, même mineur, en moins d’une semaine.
Principales conclusions du rapport Veeam Data Protection Trends Report 2024 :
- Les cyberattaques sont la première cause d’interruption d’activité
Pour la quatrième année consécutive, les cyberattaques constituent l’une des causes les plus courantes et les plus marquantes d’interruption d’activité au sein des entreprises. Le fait qu’elles soient suivies de près par d’autres types de pannes touchant l’infrastructure et le réseau, les périphériques de stockage, les logiciels applicatifs, les ressources en cloud public et les serveurs illustrent la nécessité croissante de recourir à des stratégies de sauvegarde modernisées.
- Les entreprises savent qu’une attaque par ransomware n’est qu’une question de temps
76 % des entreprises interrogées ont subi au moins une attaque au cours des 12 derniers mois. Si ce chiffre est en baisse par rapport à l’édition précédente (85 % en 2023), 26 % des entreprises contactées déclarent avoir été touchées au moins quatre fois au cours de l’année écoulée. Selon l’enquête, les entreprises victimes d’une attaque par trimestre sont plus nombreuses que celles qui pensent n’en avoir essuyé aucune. La reprise d’activité demeure une préoccupation majeure : seulement 13 % des entreprises sont parvenues à rétablir leur activité suite à un sinistre.
- La transformation numérique est freinée par les cyberattaques
Selon l’étude, la protection contre les cybermenaces et la gestion des objectifs environnementaux, sociaux et de gouvernance (ESG) constituent les principaux obstacles aux initiatives de modernisation informatique et de transformation numérique. Ces facteurs enregistrent un score supérieur aux critères habituels — compétences, préoccupations économiques et questions organisationnelles — en raison du recul des initiatives et des ressources qui bénéficient habituellement des investissements consacrés à la transformation numérique ou à la modernisation de l’infrastructure informatique.
- Seules 32 % des entreprises estiment être en mesure de se remettre d’une attaque, d’une crise ou d’une panne mineure en moins d’une semaine
Alors que la plupart des entreprises considèrent la cyber-résilience comme un aspect fondamental de leur stratégie de continuité d’activité ou de reprise après sinistre (BC/DR — Business Continuity/Disaster Recovery), le degré de préparation à de telles situations ne satisfait pas encore à la plupart des attentes stipulées par les accords de niveau de service (SLA). Lorsqu’on leur demande d’indiquer le délai nécessaire à la restauration de 50 serveurs, seulement 32 % des personnes consultées pensent que leurs équipes IT peuvent accomplir cette tâche sous cinq jours ouvrables. D’autres statistiques soulignent l’écart croissant entre ce que les business units attendent en matière de protection des données et ce que le service IT est en mesure de leur apporter. Concernant leurs derniers tests de cyber-catastrophe à grande échelle, moins de 3 serveurs sur 5 (58 %) ont pu être remis en état de marche dans les délais prévus.
- L’augmentation des budgets consacrés à la protection des données s’accélère
Les budgets dédiés à la protection des données devraient augmenter de 6,6 % en 2024. L’enquête indique pour la deuxième année consécutive que l’augmentation de ces dépenses sera supérieure à celle des dépenses informatiques.[i] De manière générale, 92 % des entreprises prévoient d’investir davantage en faveur de la protection des données en 2024 afin de continuer à se préparer aux cyberattaques, ainsi qu’à l’évolution de l’environnement de production qui nécessite des approches différentes en la matière.
- Vers une intégration accrue de la protection des données et de la sécurité informatique
Pour la deuxième année d’affilée, les personnes interrogées ont déclaré que l’intégration aux outils de cybersécurité représente la caractéristique la plus courante et la plus importante d’une solution de protection des données de nouvelle génération. Pour deux personnes sur cinq (41 %), une certaine mobilité dans les scénarios de cloud constitue le principal atout d’une solution moderne — par exemple, la possibilité de déplacer une charge de travail entre deux environnements de cloud ou la standardisation des moyens de protection entre les charges de travail déployées sur site et accessibles en tant que service (IaaS/SaaS).
« Les attaques par ransomware demeurent la plus grande menace pour la continuité d’activité des entreprises, explique Dave Russell, vice-president Enterprise Strategy de Veeam. C’est aujourd’hui la première cause de pannes, et le fait de s’en protéger entrave les initiatives de transformation numérique. De plus, en dépit d’une hausse des dépenses qu’elles consacrent à des outils de protection, moins d’un tiers des entreprises pensent être en mesure de se rétablir rapidement en cas d’attaque mineure. Les conclusions de l’édition 2024 de notre rapport Veeam Data Protection Trends Report soulignent la nécessité d’une cyber-vigilance permanente, ainsi que l’importance pour chaque entreprise de s’assurer qu’elle dispose des capacités de protection et de récupération appropriées. En 2024, la mission de Veeam sera d’assurer la continuité d’activité des entreprises. »
Autres enseignements importants de l’étude Veeam Data Protection Trends Report 2024
- La plupart des entreprises utilisent des conteneurs, mais ne les sauvegardent pas en totalité
L’utilisation des conteneurs est en hausse : 59 % des entreprises les utilisent en production, tandis que 37 % procèdent à leur déploiement ou prévoient de le faire. Malheureusement, seulement 25 % d’entre elles emploient une solution de sauvegarde spécialement conçue pour les conteneurs, les autres sauvegardant uniquement certains composants sous-jacents — référentiels de stockage ou contenu des bases de données, par exemple. Aucune de ces tactiques ne garantit le rétablissement fructueux des applications et des services en cas d’incident, ni même qu’une simple erreur d’importation/configuration pourra être annulée.
- 2024 sera l’année des changements d’emploi à l’extérieur des entreprises
47% des personnes interrogées ont exprimé leur intention de chercher un nouvel emploi en dehors de leur entreprise actuelle au cours des douze prochains mois. C’est à la fois un défi et une opportunité pour les initiatives en matière de protection des données. En effet, si la perte d’experts en protection des données désavantage considérablement les entreprises lorsqu’une crise finit par se produire, l’évolution du marché offre la possibilité d’ajouter des connaissances pour protéger les charges de travail de production modernes qui résident dans des environnements de cloud tels que Microsoft 365, les conteneurs Kubernetes ou d’autres infrastructures et plateformes accessibles en tant que services (IaaS/PaaS).
- Les architectures de production hybrides obligent les entreprises à reconsidérer le concept de « sauvegarde »
Pour la deuxième année consécutive, la fiabilité et la protection des charges de travail hébergées dans le cloud (IaaS et SaaS) représentent les deux principales qualités que les entreprises attendent d’une solution de « sauvegarde d’entreprise ». Cette situation est problématique pour les entreprises qui s’appuient sur des solutions anciennes architecturées autour d’un datacenter. À mesure que les entreprises déplacent leurs charges de travail d’une plateforme ou d’un environnement cloud à l’autre, les équipes IT qui s’appuient sur des outils de sauvegarde vieillissants qui n’ont pas été conçus pour assurer une protection équitable des charges de travail hébergées dans le cloud rencontreront d’importantes difficultés pour respecter les accords de niveau de service (SLAs), notamment ceux qui englobent des offres cloud-natives telles que Microsoft 365/Salesforce (SaaS) ou des conteneurs.
[i] Gartner Forecast Alert: IT Spending, Worldwide, mise à jour du 2e trimestre 2023 plubliée le 6 septembre 2023 (ID: G00795167). Rédigé par les analystes John-David Lovelock, Linglan Wang.