Sécurité des données : cinq évolutions à prendre en compte en 2023

Les données sont le nouveau pétrole, le nouvel oxygène ou l'élixir de vie d'une entreprise. Quelle que soit la métaphore qui s'applique le mieux, sans accès aux données et systèmes essentiels, une entreprise est paralysée tandis que ses concurrents passent devant elle. C'est pourquoi elles doivent se tenir au courant des dernières menaces qui pèsent sur leurs données et des outils qu'elles utilisent pour les protéger. Arcserve, un fournisseur établi de solutions de protection des données, décrit cinq évolutions qui auront un impact sur la manière dont les entreprises sauvegarderont et géreront leurs données en 2023 et au-delà.

1. l'hypothèse d'une panne massive de SaaS comme signal d'alarme

Pour l'instant, c'est encore hypothétique, mais dès 2023, il pourrait y avoir une première panne importante de Software-as-a-Service. Dans ce cas, il apparaîtra très vite que la sauvegarde et la restauration des données sont des priorités absolues. Les entreprises du monde entier utilisent de plus en plus les logiciels en tant que service au lieu d'exploiter leur propre infrastructure informatique installée localement. Prenons un exemple fictif : Si un service, par exemple Microsoft 365, subissait une panne majeure, que se passerait-il ? Eh bien, de nombreux grands fournisseurs de SaaS garantissent certes la fiabilité de leur service, mais pas la sécurité des données. Ce sont les entreprises, c'est-à-dire les utilisateurs, qui en sont responsables. Et c'est pourquoi ils ont besoin de logiciels tiers pour résister à une panne et protéger les données à long terme.

En outre, les entreprises devraient adopter la stratégie 3-2-1-1 (ou élargie : Règle des 3-2-1-1-0NDLR) pour sauvegarder leurs données. Cette stratégie prévoit la création de trois copies de sauvegarde des données sur deux types de supports différents (p. ex. disque dur ou bande), l'une de ces copies étant conservée à un autre endroit pour la restauration en cas de catastrophe. Et le dernier aspect est Immutable Object Storage. Immutable Object Storage est un outil de protection des données de nouvelle génération qui protège les données en permanence en créant un instantané inaltérable toutes les 90 secondes. Les entreprises ont ainsi la garantie de pouvoir restaurer rapidement leurs données, même en cas de panne SaaS importante.

2. les réductions de coûts feront plus de mal que de bien

Face à l'augmentation des prix de l'énergie et à une inflation extrême, les entreprises devront optimiser leurs coûts en 2023. Une chose ne devrait en aucun cas se produire : Faire des concessions sur la protection des données. Même si les entreprises revoient leurs dépenses de fonctionnement pour compenser une partie de l'inflation, elles doivent continuer à investir dans la protection, le stockage et la sauvegarde de leurs données.

La protection des données peut sembler être un domaine où il est facile d'économiser un peu d'argent. Mais toute réduction de la sécurité des données entraînera des coûts plus élevés. Le récent Rapport 2022 sur le coût d'une violation de données chez IBM le coût moyen d'une violation de données dans le monde est de 4,35 millions de dollars. En 2023, il sera encore plus important de reconnaître l'importance des données et de veiller à ce que les éventuelles réductions budgétaires aient le moins d'impact possible sur les activités de l'entreprise et la garantie de son fonctionnement.

3. les entreprises devront utiliser intelligemment leurs budgets de sécurité

On peut supposer que de nombreuses entreprises font néanmoins des économies sur les mesures de sécurité. Celles qui le font doivent être conscientes que c'est précisément à ce moment-là que les cybercriminels frappent. Les cybercriminels sont toujours à la recherche de failles qu'ils peuvent exploiter. C'est pourquoi les entreprises devraient faire preuve de prudence lorsqu'elles prennent des mesures d'économie et examiner la manière dont elles utilisent leur budget pour la sécurité des données.

La plupart des entreprises investissent aujourd'hui dans des technologies de sécurité de base telles que des pare-feu, des antivirus et des solutions de détection des intrusions. Mais elles doivent être conscientes que les cybercriminels passeront inévitablement au moins une fois au travers de ces dispositifs de sécurité. Les entreprises devraient avoir un plan pour cette éventualité et utiliser leur budget de sécurité en conséquence. Pour chaque franc ou euro qu'elles dépensent en pare-feu ou en solutions antivirus, les entreprises devraient investir un franc supplémentaire dans des solutions qui leur permettent de sauvegarder leurs données et de les récupérer après une cyberattaque.

4. les entreprises ont besoin de solutions pour protéger les données menacées par le travail à distance

Pendant la pandémie, la plupart des entreprises ont mis en place des modèles de travail à distance et de travail hybride. Nombre d'entre elles continueront à appliquer ces modèles en 2023, car elles savent qu'elles en tireront des avantages financiers tout en veillant à ce que les employés soient plus satisfaits, plus engagés et plus productifs. Pour diverses raisons, de nombreuses personnes préfèrent travailler à domicile plutôt que de se rendre au bureau. En conséquence, les entreprises peuvent par exemple réduire leurs coûts énergétiques si moins de collaborateurs sont au bureau ou elles peuvent même réduire leurs surfaces de bureaux.

Mais elles doivent être conscientes qu'avec l'augmentation du travail à distance, leurs données sont encore plus fragmentées ou dispersées, ce qui augmente vos vulnérabilités. Comme les formes de travail hybrides sont devenues courantes, les entreprises devront trouver en 2023 des solutions simples et peu coûteuses qui leur permettront de sécuriser et de protéger efficacement leurs données, même dans des environnements de travail à domicile, sans devoir engager des ressources ou des capitaux supplémentaires.

5. les entreprises qui utilisent des services de cloud computing pour la sauvegarde et la restauration de données rechercheront des partenaires d'hébergement qui établissent des rapports précis sur les émissions de portée 3

Dans de nombreux pays, on exige des grandes entreprises qu'elles publient leurs émissions de CO2 et qu'elles contribuent à ralentir le changement climatique. Le problème est qu'il n'existe pas de normes mondiales pour cette divulgation. Les entreprises mesurent leurs émissions de différentes manières, il est donc difficile de comparer les performances dans ce domaine. En outre, la plupart des entreprises ne déclarent que les émissions qu'elles génèrent elles-mêmes, par exemple les émissions dues au chauffage des bureaux. Celles-ci sont appelées émissions de portée 1 et de portée 2 et ne représentent qu'une fraction des émissions totales.

La plupart des émissions relèvent du scope 3. Cela signifie qu'elles sont générées - aujourd'hui et à l'avenir - par les activités de tous les acteurs de la chaîne de création de valeur d'une entreprise. Les émissions du scope 3 ont un volume énorme et ne sont en grande partie pas comptabilisées. Grâce à cette "tache aveugle", les entreprises peuvent facilement affirmer qu'elles seront une entreprise "zéro net" d'ici 2050, car elles ne doivent pas déclarer toutes les émissions de CO2 de l'ensemble de la chaîne de valeur. En 2023, par exemple, les entreprises de cloud computing devront comptabiliser précisément leurs émissions de portée 3, sous peine de s'exposer à des soupçons de greenwashing. Et les entreprises qui font appel à des services de cloud computing pour la sauvegarde et la restauration de données chercheront des partenaires qui déclarent précisément leurs émissions Scope 3 afin d'agir en tant qu'entreprises responsables.

Conclusion

Dans le monde actuel, de plus en plus rapide et imprévisible, les défis commerciaux de toutes sortes sont de plus en plus difficiles à identifier et à résoudre. La protection des données est l'un d'entre eux. Les entreprises qui relèveront et résoudront ces défis en 2023 utiliseront des outils et des stratégies innovants pour sécuriser leurs données et donc leur activité.

Source : Arcserve