Cybersécurité PME perte de données

Les entreprises perdent pied face aux pertes de données

Une dernière étude d’IDC montre que la plupart des entreprises ont en moyenne subi 4,2 incidents sur leur data en un an. Si les organisations assurent vouloir s’attaquer au problème, elles n’envisagent que des solutions encore assez vagues.

La cause des pertes de données la plus couramment citée par les entreprises reste l'erreur humaine. (Photo Pixabay/Md Shahin Alam)
La cause des pertes de données la plus couramment citée par les entreprises reste l’erreur humaine. (Photo Pixabay/Md Shahin Alam)

L’évolution des systèmes et des cybermenaces vont conduire les entreprises à revoir plus souvent leur stratégie de protection des données et des infrastructures, selon une étude IDC commandée par Zerto, éditeur américain de solutions de cyber recovery et data recovery en environnement hybride. L’enquête fournit un état des lieux des incidents liés à la perte de données et des stratégies mises en place dans les quelque 500 organisations interrogées.

4 entreprises sur 5 ont perdu des données au moins une fois entre février 2023 et février 2024 (y compris suite à une attaque par ransomware), avec une moyenne de 4,2 incidents par organisation. La conséquence la plus déplorée étant la perte de productivité des employés pour la moitié des répondants. Pour 46% (sur seulement 56 répondants), la cause des pertes de données est humaine, et pour 4 sur 5, elle intervient dans les délais entre deux sauvegardes. 28% indiquent d’ailleurs que la modernisation de ce processus fait partie de leurs trois objectifs IT principaux. Malwares et ransomware ne sont blâmés que par un peu plus d’un tiers des répondants (36%).

Une question de ressources IT

Difficile pour les équipes IT d’assumer une moyenne de plus de 4 incidents par entreprise en un an, dont au moins un ransomware a priori. Ainsi, le temps et les ressources consacrées au disaster recovery et la formation des équipes en la matière font partie des 3 défis les plus cités par les organisations interrogées (30% et 26%), avec la migration du système de recovery dans le cloud (26%).


4 entreprises sur 5, sur les 500 questionnées par IDC, ont subi au moins une perte de data au cours de la période considérée. (Source IDC/Zerto – The State of Disaster Recovery and Cyber-Recovery, 2024-2025)

Dans une autre étude, IDC avait constaté que moins d’un tiers des entreprises se sortent d’une attaque par ransomware sans payer de rançon. L’enquête réalisée pour Zerto offre un autre constat étonnant : la moitié des 92 répondants s’étant acquitté de la somme demandée par les pirates avaient pourtant des backups à jour. Et seuls 13% justifient le paiement de la rançon par la crainte de fuite de données sensibles, alors que respectivement 27% et 21% invoquent soit une perte moins importante de data par ce biais, ou une récupération plus simple et rapide qu’avec le backup pourtant récent. Dans les entretiens avec les répondants, IDC a identifié deux raisons possibles à cette situation. D’une part, le disaster recovery et le cyber recovery sont rarement coordonnés (36% des répondants seulement). D’autre part, des visions différentes de l’importance des stratégies de disaster et cyber recovery apparaissent entre managers business et IT, seniors et juniors.

Les IA prédictive et comportementale à la rescousse

Face au niveau élevé d’incidents, même lorsque les procédures sont appliquées, les entreprises fondent un espoir important dans l’IA. 9 sur 10 espèrent ainsi un impact élevé ou modéré dans les deux ans à venir, autant sur les stratégies de sauvegarde que de disaster ou cyber recovery. Selon IDC, ce sont les IA prédictive (37%) et comportementale (37%) qui sont les plus prisées devant une GenAI qui intéresse peu (22%). Pour les répondants, l’IA comportementale pourrait, notamment, aider à détecter des anomalies de comportements conduisant à la compromission d’autorisations d’accès. Paradoxalement, deux entreprises sur 5 estiment que l’IA n’est pas ou peu digne de confiance.

L’accélération du passage dans le cloud, de nouveaux business models, services ou produits en rupture avec l’existant, le déploiement de modèles d’IA ou des exigences plus importantes de sécurité sont autant de raisons, citées par plus d’un tiers des répondants, de repenser leur approche de la disponibilité des data. Les réponses concrètes restent en revanche assez vagues avec la transformation de l’IT et la modernisation de la sauvegarde citées par 32% et 28% des entreprises, juste devant la mise à jour du système de stockage existant avec de l’IA (27%) et le backup dans le cloud (26%). A noter qu’en moyenne, 44% des entreprises interrogées utilisent le cloud public comme backup pour le disaster recovery.

Méthodologie

L’enquête IDC commandée par Zerto sur la protection de la data dans des contextes de disaster recovery, cyber-recovery et de déploiement de l’IA a été conduite en février 2024. Elle a été menée auprès de 504 répondants issus d’organisations dans le monde entier comptant entre 500 et plus de 10 000 employés, avec des échantillons représentatifs de 18 secteurs. Aucun de ces derniers ne représentant plus de 9% des répondants. Outre le questionnaire en ligne, IDC a également mené des entretiens complémentaires avec certains répondants.

Une erreur dans l’article?Proposez-nous une correction

Article rédigé par

La rédaction de CIO

Publications similaires

Laisser un commentaire