La façon dont les entreprises ont fait face à la pandémie pour maintenir au maximum leurs activités a fait office de test grandeur nature pour la technologie, forçant les entreprises à procéder en quelques semaines ou mois à des investissements massifs et immédiats dans des solutions numériques, qui auraient normalement dû s’échelonner sur plusieurs années.
L’augmentation des budgets technologiques est en effet une tendance à long terme plutôt qu’une solution à court terme, pour donner aux entreprises le temps de créer des écosystèmes et des marketplaces plus résilients. Cette tendance est amenée à se poursuivre, à mesure que les entreprises gagnent en agilité et cherchent à protéger leur modèle économique contre les perturbations numériques.
Une chose est sûre : étant donné l’adoption rapide et massive des nouvelles technologies, du télétravail et la menace des ransomwares, les entreprises font face à une urgence en matière de protection des données et des applications, une part croissante d’entre elles ne parvenant pas à les protéger suffisamment. Si cette raison explique en partie pourquoi les budgets dédiés à la protection des données dépassent les dépenses informatiques générales, augmentent-ils suffisamment pour garantir pleinement la continuité des activités ?
Les entreprises soutiennent financièrement leur infrastructure informatique
De façon générale, le budget consacré à la protection des données devrait augmenté cette année pour 85 % des entreprises françaises, dépensant près de 6 % de plus qu’en 2021selon une récente étude ; une tendance qui s’aligne avec les prévisions de Gartner d’une augmentation d’environ 5% des dépenses informatiques mondiales en 2022 par rapport à 2021. Ces chiffres confirment à quel point l’enjeu de la protection des données est intrinsèquement lié à la numérisation de masse et à l’accélération du cloud, et prouvent que les entreprises cherchent aujourd’hui à rattraper leur retard. Mais pourquoi existe-t-il une différence entre les budgets de protection des données et les investissements informatiques généraux ?
Premièrement parce que sans un investissement dans les solutions adéquates, il est impossible pour les entreprises de protéger toutes les données qu’elles doivent protéger. 79 % des entreprises françaises présentent un « écart de protection » entre la quantité de données qu’elles peuvent se permettre de perdre après une panne et la fréquence de sauvegarde des données.
Deuxièmement, parce que les plateformes sur lesquelles les entreprises stockent et utilisent des données évoluent constamment, conséquence naturelle de la numérisation accrue et de la migration vers le cloud. Cela signifie que les solutions de protection des données, les protocoles et les compétences requis évoluent également.
Enfin, les budgets augmentent, car la priorité absolue des dirigeants d’entreprise à l’heure actuelle est de s’assurer que leur activité ne s’arrête pas, quelle que soit la cause du problème. Pour cela, ils doivent investir dans la modernisation de leur infrastructure, la formation des équipes, le recrutement de compétences et la mise en place de tests extrêmement réguliers : cela nécessite forcément du budget supplémentaire.
Protéger les données, une autre source de dépenses conséquente
Loin d’être récente, l’intensification des menaces pesant sur la sécurité des données et des applications des entreprises se poursuit inexorablement : 79% des entreprises françaises a subi au moins une attaque de ransomware en 2021 et, selon l’ANSSI, le nombre d’intrusions subies par les entreprises françaises a augmenté de 37% l’année dernière. Pour y faire face, les entreprises adoptent de plus en plus l’approche du Zero Trust, selon laquelle la meilleure façon de protéger ses données est de ne faire confiance à personne ni à aucun système qui n’ait été au préalable entièrement authentifié et autorisé.
Avoir confiance dans l’infrastructure passe impérativement par la mise en place de tests très réguliers de sécurité, en partant du principe que ce qui s’est passé hier ne détermine en rien ce qui se passera demain. Généraliser les tests ne peut se faire que si la plateforme est automatisée, capable d’orchestrer les tests de conformité et de produire des rapports pour identifier les points d’amélioration. Sans surprise, cette démarche d’automatisation nécessite, elle aussi, des investissements budgétaires conséquents.
Ce besoin doit être clairement remonté par les équipes informatiques auprès des dirigeants d’entreprise, pour les convaincre de la nécessité de tester constamment les systèmes, et donc de débloquer les fonds nécessaires. Il en va de l’intérêt de l’entreprise entière, pour lui assurer une capacité de reprise maximale et éviter toute conséquence négative, tant financière que de réputation, quand on sait que plus d’un quart des données (26 %) sont définitivement perdues par les entreprises à chaque attaque de ransomware subie et que les temps de redémarrage peuvent être très long.
Face à ces enjeux, les budgets de protection des données augmentent-ils suffisamment ? Tout d’abord, il existe incontestablement un certain retard à rattraper. Entre l’augmentation exponentielle des volumes de données à protéger et la complexification des environnements nécessitant une stratégie de protection moderne des données due à la diversité des plateformes, les budgets de protection des données devraient continuer de dépasser les dépenses informatiques générales, les entreprises cherchant progressivement à combler l’écart entre la quantité de données qu’elles peuvent se permettre de perdre et la quantité de données qu’elles peuvent effectivement protéger.
L’enjeu de la cybersécurité et de la protection des données impose également aux entreprises de se montrer proactives pour repérer les comportements malveillants et inhabituels et établir une véritable culture de la cybersécurité au sein de leurs équipes pour convaincre les dirigeants d’investir dans des outils de veille constante et de protection.
Bien sûr, dépenser davantage n’est pas la seule option ; Il existe des solutions modernes de protection des données qui peuvent assurer la sauvegarde, la récupération et la gestion des données vitales dans les environnements Cloud, virtuels, physiques, SaaS et Kubernetes. Grâce à ces solutions, les entreprises peuvent sauvegarder plus pour moins cher. Il est dans l’intérêt des entreprises de travailler avec un écosystème d’experts pour élaborer une stratégie de protection moderne des données, adaptée à leurs besoins en matière de continuité d’activités, dans le cadre d’un budget approprié.
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));
Cliquez ici pour lire l’article depuis sa source.