Big data, cloud hybride, terminaux mobiles : les canaux d’exploitation des données se multiplient avec la transformation numérique, mais les entreprises ont du mal à en assurer la protection.
C’est l’un des principaux constats établis par EMC dans la dernière réactualisation de son baromètre Global Data Protection Index (document PDF, 39 pages). Le spécialiste américain des logiciels et systèmes de stockage a sondé, à l’échelle de 24 pays, 3300 décideurs IT dans des entreprises de plus de 250 salariés exerçant dans les secteurs privé et public.
Première conclusion : le préjudice global lié aux pertes de données devrait atteindre une ampleur sans précédent sur l’année 2014, à 754 milliards de dollars. Même tendance pour les interruptions de services informatiques, qui représenteraient 954 milliards de dollars de manque à gagner.
Quoique conscientes de ces enjeux (« critiques » pour 64 % des répondants ; « importants » pour 27 % d’entre eux), les entreprises se disent généralement dépassées. Plus de six décideurs sur dix (62 %) reconnaissent qu’il est « difficile » ou « très difficile » de protéger toutes les données à l’heure où celles-ci, de plus en plus externalisées, doivent être accessibles à tout moment.
Bilan : l’augmentation de la part du budget IT consacrée à la protection des données (7,7 % en moyenne ; 9,16 % dans l’IT et 8,97 % dans les télécoms) n’est pas forcément synonyme d’efficacité. Près des deux tiers des entreprises (64 %) déclarent avoir subi, dans les 12 mois précédant l’étude, au moins une perte de données et/ou une interruption d’activité.
Le volume moyen de données perdues s’élève à 2,33 To (3,83 To dans l’IT ; 2,92 To dans la finance), pour un préjudice de 1,02 million de dollars. La facture moyenne est de 870 000 euros pour les indisponibilités de services informatiques. Ces dernières sont souvent liées à un dysfonctionnement matériel (pour 53 % des sondés), à une coupure d’alimentation (39 %) ou à une défaillance logicielle (38 %).
Suivent les corruptions de données (29 %), les mauvaises manipulations des utilisateurs finaux (26 %), les failles de sécurité (23 %), les erreurs commises par les prestataires tiers (12 %)… et les catastrophes naturelles (10 %). Principales conséquences : une perte de productivité (47 %) et de chiffre d’affaires (36 %), un retard dans le développement des produits et services (34 %), une atteinte à la réputation de l’entreprise (24 %) et une perte de clientèle au profit de concurrents (15 %).
D’après EMC, il existe une forte corrélation entre les risques d’incidents et le nombre de fournisseurs de solutions de sécurité : alors que 24 % des entreprises sollicitant un seul partenaire ont perdu des données sur les 12 derniers mois, le taux passe à 33 % pour celles qui s’appuient sur deux prestataires. Et à 38 % pour celles qui font appel à trois fournisseurs.
Caractérisant surtout les secteurs de la finance, de l’énergie et des télécoms, cette diversité reflète les incertitudes des entreprises, qui ne sont, selon EMC, que 13 % à « faire preuve de maturité » en matière de sécurité informatique. Dans cette catégorie, on retrouve des sociétés qui exploitent notamment des infrastructures de serveurs virtuels et des systèmes de réplication permettant une reprise d’activité en moins d’un heure. A l’autre extrémité du spectre, les « retardataires » réalisent leurs sauvegardes sur des disques externes ou des bandes magnétiques et axent leur stratégie sur la sauvegarde, souvent sans réplication, que ce soit sur ou hors site.
L’indice de maturité le plus élevé est atteint en Chine (42,5/100). Suivent Hong Kong (41,7) et l’Indonésie (39,1). Le premier européen, en l’occurrence les Pays-Bas, se positionne au quatrième rang, à égalité avec Singapour (37,8). La France se situe en fin de classement (30,9), avec seulement 6,5 % d’entreprises au-dessus de la moyenne mondiale.
Entre sauvegardes automatiques dans le cloud (pour 43 % des entreprises), stockage sur disque avec images systèmes (36 %) et appliances de backup avec déduplication (26 %), où résident les données « chaudes », prêtes à être exploitées ? Souvent sur des serveurs physiques (32 %), virtualisés (20 %) ou en cloud privé (14 %). Mais aussi sur des mainframes (9 %), dans un espace cloud public (8 %)… ou directement sur les postes de travail (8 %) et les terminaux mobiles (2 %).
Sur le volet du cloud public, le directeur/responsable IT est chargé de la sécurité des données dans 74 % des cas. Les métiers sont impliqués dans 23 % des entreprises sondées.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien les Anonymous ?
Crédit photo : Vladnik – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…