Cet article a été rédigé d’après un rapport sur les tendances de la protection des données en 2024, publié par Veeam en janvier 2024. Il s’appuie sur une étude réalisée sur un échantillon de 1 200 décideurs et responsables opérationnels IT chargés des stratégies de protection des données, d’entreprises d’au moins 1 000 salariés, interrogés dans 10 pays des régions EMEA, APJ et Amériques.
Constats sur les freins à une continuité d’activité ou une reprise d’activité après incident
Les entreprises réalisent des tests de cyber-résilience et de reprise après incident tous les 8,1 mois en moyenne seulement. Cela crée d'immenses fenêtres durant lesquelles les modifications des systèmes en production empêchent la reprise en cas d’incident et permettent aux cyberattaquants de nuire ou d’attaquer les systèmes plusieurs mois avant que la brèche ne soit découverte.
Actuellement, 87 % des équipes IT utilisent des méthodes manuelles de restauration ou de script. Ces tâches non orchestrées sont laborieuses. Elles multiplient les réticences à exécuter les tests, les incohérences entre chacun d'eux et les interrogations au moment où ces restaurations sont vraiment nécessaires.
Les architectures de production « hybrides » imposent une remise en question de la sauvegarde
Les deux caractéristiques les plus importantes des solutions de sauvegarde « de niveau entreprise » sont la fiabilité et la protection des workloads* hébergés dans le cloud (IaaS et SaaS). En 2024, 45 % des workloads s’exécutent sur des hôtes dans le cloud contre 28 % sur des serveurs physiques et 27 % au sein de machines virtuelles, dans le datacenter.
Plus les entreprises déplacent les workloads entre les plateformes ou les clouds, plus les équipes IT s’appuyant sur des solutions de sauvegarde traditionnelles qui n’offrent pas une protection équitable des workloads hébergés dans le cloud, éprouvent des difficultés à respecter les SLA**, en particulier celles qui adoptent des offres natives cloud telles que Microsoft 365 ou Salesforce (SaaS).
74 % des entreprises utilisent un produit ou un service de sauvegarde tiers pour leurs données SaaS
La plupart des entreprises reconnaissent désormais la nécessité de sauvegarder leurs données SaaS. À chaque vague d’adoption du SaaS ou presque, on a supposé à tort que la sauvegarde n’était plus nécessaire dans la mesure où les plateformes SaaS sont souvent nativement durables. Or, les fournisseurs de SaaS rappellent inlassablement aux entreprises qu’il incombe à chaque utilisateur de sauvegarder ses données SaaS.
À mesure que l’adoption du SaaS se généralise, les attentes fondamentales vis-à-vis de l'IT, comme le contrôle d’accès en fonction du rôle, le principe de confiance zéro et les obligations de sauvegarde/rétention se superposent souvent.
Cette généralisation tient aussi du fait que les plateformes de production offrent leurs propres utilitaires de sauvegarde des données. C’est notamment le cas de l’outil de sauvegarde Microsoft 365, l’utilitaire Salesforce ou les utilitaires de sauvegarde Windows ou VMware remontant à des dizaines d’années. En 2024 heureusement, 74 % des entreprises utilisent un produit ou service de sauvegarde tiers pour protéger leurs données Microsoft 365. Seulement 3 % comptent sur la Corbeille et 4 % considèrent encore que la sauvegarde est inutile.
92 % des entreprises envisagent d’augmenter leur budget consacré à la protection des données en 2024
Les budgets alloués à la protection des données devraient augmenter de 6,6 % en 2024. La hausse des dépenses consacrées à la protection des données (5,4 % selon IDC - International Data Corporation) dépassera celle des dépenses IT globales (4,3 % selon Gartner). Dans ce contexte d'augmentation des dépenses IT, le budget consacré à la protection des données occupera une part importante, probablement parce que les entreprises continuent à se préparer contre les cyberattaques, mais aussi parce que les environnements de production, en évolution constante, requièrent différentes approches de la protection des données.
Plus de la moitié des entreprises envisagent de changer de solution de sauvegarde
54 % des entreprises envisagent de changer de solution de sauvegarde principale dans les douze prochains mois. Si beaucoup d’entre elles considèrent que le marché de la sauvegarde est mature et ne fluctue donc pas, les variations incessantes des parts du marché de la sauvegarde et de la réplication des données que révèle le rapport bisannuel d’IDC balayent la réalité de ce mythe.
Pendant les deux dernières années de l’enquête, plus de la moitié des entreprises (54 % en 2024, 57 % en 2023) ont déclaré qu’elles changeront « très probablement » ou « définitivement » de solution de sauvegarde. Pour être honnête, il est tout aussi plausible que les entreprises abandonnent la « gestion autonome de leur propre logiciel sous licence » pour un « abonnement à une offre de sauvegarde gérée en mode service », même si les technologies sous-jacentes des fournisseurs sont durables. Pour beaucoup d’entre elles, passer à un service géré va transformer leurs sauvegardes tout juste correctes en stratégies de restauration fiables.
Voici quelques questions clés que les Directeurs des Systèmes d’Information devraient se poser pour mieux évaluer la résilience informatique de l’entreprise en cas de cyberattaque :
*Applications, bases de données, micro-services etc.
**Dans une stratégie de protection des données, un accord de niveau de service (SLA) est généralement un accord entre le personnel informatique et la partie qu'il dessert. Cela peut se faire entre les départements d'une entreprise, entre un fournisseur de services et son client, etc. Le SLA doit non seulement inclure une description des services à fournir et de leurs niveaux de service attendus, mais également des mesures par lesquelles les services sont mesurés, les devoirs et les responsabilités de chaque partie, les recours ou sanctions en cas de violation et un protocole pour ajouter et supprimer des métriques. Le SLA doit être un document écrit signé par la direction générale. Sinon, cela devient une zone grise et, dans ce cas, l'informatique est souvent perdante.