Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Protection des données : les trois grandes prévisions d’Arcserve

janvier 2020 par Arcserve

L’année dernière, le secteur de la protection des données a dû faire face à une multitude de défis qui ont contraint les fournisseurs à évoluer, par un développement aussi bien interne qu’externe, pour répondre aux besoins en rapide mutation des entreprises. Les attaques par ransomware ont grimpé en flèche, enregistrant une hausse de 118 % dans tous les secteurs. Les solutions de protection des données en tant que service (ou DPaaS, Data Protection as a Service) ont de leur côté supplanté de nombreuses stratégies de continuité d’activité et de reprise après sinistre. Dans le même temps, les effets du changement climatique sur l’activité des entreprises se sont faits clairement sentir : des États tels que la Californie allant jusqu’à priver volontairement des foyers de courant pour éviter les feux de forêt. Avec ces menaces croissantes qui pèsent sur les données, cette année mettra à l’épreuve un grand nombre d’entreprises, de départements informatiques et de fournisseurs de solutions de protection des données. Arcserve, LLC, partage ses principales prévisions 2020 en matière de continuité d’activité et de reprise après sinistre.

La menace des ransomwares prend des proportions considérables

Cette année, les cyberattaques devraient s’intensifier. Les cybercriminels propageront leurs logiciels malveillants basés sur une approche plus personnalisée et, dans bien des cas, cibleront les sauvegardes de données elles-mêmes. Pour les entreprises, tous secteurs d’activité confondus, la question n’est plus de savoir si elles seront victimes de ransomwares, mais quand. Une meilleure préparation a cette vague de cybercriminalité est donc primordiale. Au lieu de se reposer entièrement sur des solutions de sécurité, les responsables informatiques doivent privilégier une double approche de la prévention des ransomwares pour ne pas avoir à choisir entre perdre leurs données ou payer la rançon, sachant que verser la rançon ne garantit en rien la récupération des données. Cela signifie non seulement investir dans des logiciels plus avancés de détection et de neutralisation des menaces, mais aussi utiliser des protocoles de sauvegarde des données et de reprise après sinistre adaptés aux exigences actuelles.

En 2020, un plus grand nombre d’entreprises se tourneront vers des fournisseurs proposant une approche intégrée de la cybersécurité et de la reprise après sinistre, avec des solutions qui combinent ces deux aspects. Les responsables informatiques cesseront ainsi de séparer la prévention des menaces de la protection des données pour atténuer les risques de cyberattaques, quel que soit leur niveau de sophistication ou leurs cibles. Les équipes informatiques consacreront en outre davantage de temps à faire connaître les plans de sauvegarde aux dirigeants de l’entreprise en documentant plus clairement les responsabilités de chacun en cas d’attaque.

Les stratégies cloud atteignent leur pleine maturité

Le phénomène de migration vers le cloud continuera à prendre de l’ampleur. Néanmoins, les professionnels de l’informatique s’interrogeront désormais sur l’opportunité de déployer des stratégies de cloud hybride et multi-cloud, et chercheront de nouveaux moyens de surmonter les obstacles et les complexités associés à chacune d’elles, d’autant que les solutions SaaS gagnent de plus en plus de terrain. De nombreuses entreprises peinent à déterminer quelles données et applications héberger dans le cloud et lesquelles conserver sur site, à comprendre ce qui distingue les différentes formules d’abonnement et caractéristiques des offres proposées par les géants du cloud, et à s’assurer que leurs équipes informatiques disposent de la formation et des compétences requises pour gérer ces environnements.

En 2020, les entreprises devraient allouer davantage de ressources au déploiement de ces infrastructures, et élaborer un modèle de sécurité normalisé prenant en charge différents fournisseurs afin de combler les lacunes, d’éviter les erreurs de configuration, et de garantir la résilience des données, des charges de travail et des applications critiques. Compte tenu du rythme auquel les entreprises opèrent leur transition vers le cloud, nous verrons probablement émerger des offres conçues pour faciliter la migration de leurs données critiques. Ces solutions permettront une migration sans impact sur les systèmes de production, de sorte que les entreprises n’aient pas à subir d’interruptions de service.

Les entreprises se préparent à des tempêtes sans précédent

Face à des phénomènes météorologiques de plus en plus violents, les entreprises doivent ajuster leurs plans de reprise après sinistre pour mieux anticiper les événements pouvant interrompre leur activité et leurs services informatiques. Au cours de l’année à venir, les spécialistes de la reprise après sinistre et de la continuité d’activité utiliseront des techniques, comme les coupures de courant prévues en Californie, pour éviter de subir les pannes, pertes de données et préjudices financiers prolongés résultant du changement climatique. Ils commenceront à documenter ces tactiques de prévention, en particulier dans les régions sujettes à des conditions climatiques difficiles, afin d’aider les dirigeants d’entreprise à se préparer de manière proactive à de tels scénarios.

« Même s’il est clair que plusieurs facteurs internes et externes peuvent avoir un impact sur la continuité d’activité, il n’en reste pas moins que les entreprises s’emploient à réaliser les investissements nécessaires pour assurer la sécurité de leurs précieuses données », déclare Oussama El-Hilali, directeur de la technologie chez Arcserve. « Il incombe à présent aux équipes informatiques et aux dirigeants d’entreprise de surveiller de près et de combattre activement les nouvelles menaces susceptibles d’entraîner des pertes de données ou des interruptions de service prolongées. La résilience des entreprises dépendra de leur capacité à définir des politiques et procédures claires, et à investir de manière réfléchie dans la protection des données. »




Voir les articles précédents

    

Voir les articles suivants