Veeam Data Protection Trends Report 2023 : les entreprises françaises prévoient d’augmenter leur budget de protection des données de 6,8 % pour renforcer leur cyber-résilience face aux ransomwares
juillet 2023 par Veeam Software
Veeam® Software révèle que les entreprises françaises redoublent d’efforts dans la lutte contre la montée des menaces cyber et autres types de sinistres en augmentant cette année leur budget de protection des données de 6,8 %, comme en atteste le Veeam Data Protection Trends Report 2023. Cela fait suite à une augmentation des budgets due à un écart de disponibilité ("Availability Gap") – c’est à dire une différence entre la rapidité avec laquelle les entreprises ont besoin que leurs systèmes soient restaurables et la vitesse à laquelle les services informatiques sont en mesure de les remettre en état de marche – qui est passée de 80 à 67 %. L’écart de protection ("Protection Gap"), à savoir la quantité de pertes de données acceptable et la fréquence à laquelle les services informatiques protègent ces données, est également en net recul et la proportion d’acteurs concernés est passée de 79 à 67 %. Malgré ces évolutions positives, 82 % des entreprises françaises ont été victimes d’au moins une attaque, confortant les responsables informatiques dans leur décision d’augmenter encore les budgets face à la menace endémique que représentent les ransomwares.
Les entreprises sont de plus en plus vulnérables face à des incidents de tous types
Selon ce récent rapport, qui apporte un éclairage sur les motivations, les stratégies et les problématiques auxquelles les responsables informatiques sont confrontés, en lien avec les principaux moteurs, défis et stratégies en matière de protection des données, 82 % des entreprises françaises ont été victimes d’une attaque par ransomware : 17% d’entre elles n’y ont été confrontées qu’une seule fois, 49% ont fait face à deux ou trois attaques et 15% en ont subi quatre ou plus. Ainsi, seules 18 % des entreprises françaises ont été épargnées par les ransomwares. Comparé à 2021, le nombre d’entreprises qui ont été touchées par ce type de cybercrime en France a augmenté de 5 points.[1]
Les conséquences de ces attaques sont particulièrement inquiétantes, puisque 39 % des données de production des entreprises interrogées ont été chiffrées ou détruites et à peine plus de la moitié (55 %) d’entre elles ont pu être restaurées.
En conséquence, la cyber-résilience représente une préoccupation majeure pour la plupart des responsables informatiques. Aux yeux de 14 % d’entre eux, le critère essentiel que doit remplir une solution de protection des données réside dans sa capacité d’intégration au sein de la stratégie de prévention des cybermenaces.
Alors que les événements qui menacent la cybersécurité sont de plus en plus fréquents et représentent un sujet d’inquiétude majeur, les catastrophes naturelles et les pannes informatiques restent les principaux moteurs qui sous-tendent les projets de continuité d’activité et de reprise d’activité après sinistre. Ainsi, 83 % des entreprises sondées déclarent que les initiatives cyber et « traditionnelles » sont en grande partie ou totalement intégrées.
Des infrastructures en pleine adaptation
Selon les conclusions du rapport, l’informatique hybride reste la norme, avec une répartition presque parfaitement équilibrée entre serveurs sur site et dans le cloud dans les environnements de production et de protection. Les entreprises françaises possèdent 28 % de leurs serveurs physiques au sein de datacenters, 25 % de machines virtuelles et 47 % d’instances hébergées dans le cloud. Les workloads Kubernetes continuent à gagner en popularité et, en 2022, de plus en plus d’entreprises (46 %) avaient exécuté des conteneurs dans leur environnement de production.
En conséquence, il est nécessaire que les solutions de protection des données continuent à évoluer et à se moderniser pour s’adapter à ces environnements hybrides afin de protéger les données hébergées au sein d’environnements sur site, virtuels, cloud, Kubernetes et SaaS.
La prépondérance du cloud hybride se reflète dans les attentes des entreprises françaises en matière de plans de sauvegarde des données, alors que 16 % des répondants du Data Protection Trends Report 2023 sont à la recherche de solutions de sauvegarde as-a-Service (BaaS) ou de reprise d’activité après sinistre as-a-Service (DRaaS) afin de protéger leurs workloads IaaS et SaaS ainsi que le datacenter. Parmi les principales fonctionnalités souhaitées, les responsables informatiques citent la fiabilité, la facilité de gestion multisite et la prise en charge des applications d’entreprise.
Selon Thierry Lottin, Country Manager France and North & West Africa chez Veeam : « Les entreprises françaises ont de plus en plus conscience de la nécessité de moderniser leurs solutions de protection des données, comme en attestent la croissance continue des budgets dédiés et l’impact positif de ces investissements sur les écarts de disponibilité et de protection des données ! En cas d’incident, qu’il s’agisse d’une attaque par ransomware ou d’une erreur humaine, c’est la résilience des stratégies de protection, de restauration et de mobilité des données qui permet de restaurer rapidement et de manière fiable des données et des workloads essentiels. Une stratégie de protection des données et de reprise d’activité après une attaque par ransomware capable de protéger les environnements cloud, virtuels, physiques, SaaS et Kubernetes permet aux dirigeants d’entreprises – quelle que soit l’échelle à laquelle fonctionnent leurs systèmes ou leur infrastructure – de pouvoir se reposer sur une solution qui préserve la continuité de l’activité. Les sauvegardes immuables, le cloud hybride et la capacité à restaurer leurs données en un temps record ont tous un rôle essentiel à jouer dans la prévention des interruptions ou des ralentissements de l’activité, ainsi que dans la limitation de l’impact dévastateur que de tels incidents peuvent avoir sur la réputation et les résultats de l’entreprise, quelle que soit sa taille. »
À propos du rapport
Veeam® a mandaté un cabinet de recherche indépendant pour réaliser cette enquête à la fin de l’année 2022. Le rapport se fonde sur les réponses de 42 00 dirigeant informatique dont 395 français et concerne leurs motivations, problématiques et stratégies en matière de protection moderne des données.
Il s’agit d’une vaste étude de marché que Veeam réalise chaque année. L’enquête a été réalisée au nom de Veeam dans le but de mieux cerner les points de vue, responsabilités et méthodologies de différents acteurs d’une organisation concernant la protection moderne des données.