– Ransomware : Entreprises et utilisateurs sont désormais conscients du danger engendré par les attaques de ransomware et commencent mettre en œuvre des mesures pour faire de la cybersécurité une priorité. Cependant, beaucoup ne seront pas préparés aux attaques extérieures, qui devraient survenir à la cadence d’une toutes les 14 secondes d’ici la fin de 2019, une nette hausse par rapport aux 40 de cette année. Alors que les sociétés cherchent des moyens de lutter contre les cyberattaques de façon proactive, aucun produit n’a aujourd’hui de fonction « rançongiciel ». Les partenariats entre les fournisseurs de sécurité et de protection des données, tels les consortiums comme Ransomware Watch, vont devenir de plus en plus importants pour lutter contre ces menaces. Les organisations devront également privilégier des partenariats formels ou se tourner vers des fusions et acquisitions dans ce secteur.

– Aucune donnée laissée de côté : 2018 sera l’année de la tolérance zéro pour la perte de données. En 2017, la fuite de donnée était en grande partie due aux 64% de données et d’applications tombées entre de mauvaises mains. En janvier, les organisations continueront à avoir des attentes élevées quant au temps nécessaire pour récupérer leurs données (RTO). Mais pour des raisons opérationnelles, de conformité et d’expérience client, elles comprendront également que la pertinence de restauration de leurs données (RPO) est aussi importante, sinon plus, que la rapidité. Un récent rapport d’Osterman Research a révélé que la majorité des dirigeants pensent que leurs RTO et RPO se raccourciront considérablement en 2018, en moyenne de moitié par rapport à 2017. Près de 50% ont également déclaré viser la tolérance zéro en terme de perte de données de leurs applications les plus critiques.
Compte tenu de cette tendance, les organisations continueront de passer de stratégies de Disaster Recovery (DR) sur site à des infrastructures basées sur le cloud, plus abordables, qui incluent des offres physiques et de services telles que le Data Recovery en tant que service (DRaaS). Le marché atteindra près de 12 milliards de dollars d’ici 2020. Et parce que les organisations seront de plus en plus réticentes à accepter une perte de l’activité commerciale, les solutions émergentes permettront d’avoir des RPO cloud proche de zéro sans se ruiner. En bref, toute entreprise pourra éviter les catastrophes informatiques, rendant la perte de données obsolète.

– Émergence du DPO : Le règlement général sur la protection des données (RGPD) sera la mise en conformité la plus importante de 2018. Entrant en application en mai, il impactera toutes les entreprises traitant les données des résidents européens, même si ce traitement intervient en dehors des frontières. Les organisations devront examiner de très près la façon dont elles gèrent les données impactées par les nouvelles exigences de confidentialité et devront revoir les meilleures pratiques de sauvegarde et d’archivage, en particulier les e-mails, pour comprendre comment réorganiser les processus. La période verra la création d’un agent de protection des données (DPO). Une nouvelle génération de solutions avec un ensemble optimisé de fonctions aidant les organisations à répondre aux exigences GDPR locales et mondiales émergera. Faciles à utiliser, elles assisteront les responsables de la gestion des sauvegardes et des emails à identifier rapidement les informations personnelles et à les supprimer du système.

"En 2018, une chose est certaine : d’avantage d’entreprises perdront des données et seulement une petite fraction sera capable de récupérer efficacement, sans conséquences néfastes pour leurs affaires", a déclaré Christophe Bertrand, vice-président Arcserve. "Qu’il s’agisse de ransomware, de complexité ou de l’âge des systèmes informatiques, de problèmes de puissance ou d’erreurs humaines, les entreprises doivent commencer à planifier l’inévitable avant de faire partie des statistiques. Trop souvent, les organisations attribuent une valeur numéraire à la récupération après sinistre, avant de déterminer le risque financier complet d’indisponibilité ou de perte de données. Or il s’agit, in fine, de déterminer par exemple le nombre de contrats qu’ils sont prêts à perdre, et de décider s’ils préfèrent investir maintenant ou en payer le prix dix fois par la suite. "