Le Global Data Protection Index 2022 (GDPI) de Dell Technologies, étude menée auprès de 1000 décideurs IT dans 15 pays, révèle que les entreprises ont cette année connu des niveaux inédits de sinistres naturels et d’origine humaine que les années précédentes – d’où une augmentation logique des pertes de données, des temps d’arrêt et des coûts de reprise. Au cours de l’année écoulée, les cyberattaques ont représenté 48 % de tous les sinistres (contre 37 % en 2021) et se sont imposées comme la première cause de perturbation des données.
- Au cours des 12 derniers mois, le coût total estimé de la perte de données a dépassé le million de dollars en moyenne par entreprise
- 70% conviennent que leur organisation est davantage exposée à la perte de données due aux cybermenaces en raison du télétravail généralisé.
- En 2022, les cyberattaques ont représenté 48 % de tous les sinistres (contre 37 % en 2021) et se sont imposées comme la première cause de perturbation des données
Les incidents de fonctionnement continuent d’augmenter à un rythme alarmant
Tribune Dell Technologies – Selon le GDPI, la plus grande menace pesant sur toutes ces données semble être le nombre croissant d’incidents de fonctionnement, à savoir : les pertes de données, les interruptions de services et surtout, les cyberattaques. La majorité des sondés (86 %) a ainsi subi un incident de ce genre au cours des 12 derniers mois et craignent (69%) que leur organisation ne subisse un problème similaire au cours des 12 prochains. Deux facteurs alimentent ces peurs :
- Des doutes sur les dispositifs actuels : 67% craignent que leurs mesures de protection des données existantes ne soient pas suffisantes pour faire face à la menace des logiciels malveillants et des ransomwares.
- Le télétravail généralisé et ses failles : 70% conviennent que leur organisation est davantage exposée à la perte de données due aux cybermenaces en raison de l’augmentation du nombre d’employés qui travaillent depuis chez eux.
Autre fait préoccupant : les entreprises utilisant plus d’un fournisseur de protection de données sont bien plus enclines à subir un cyber-incident qui bloquera l’accès à leurs données (50 % contre 35 % pour celles qui n’utilisent qu’un seul fournisseur). 85 % des entreprises faisant appel à plusieurs fournisseurs de solutions de protection des données considèrent pourtant qu’il serait avantageux de limiter le nombre de leurs partenaires. De fait, en cas de cyberattaque ou de cyber incident, les organisations qui disposent d’un seul fournisseur de solutions de protection des données enregistrent des coûts de reprise 34 % inférieurs à ceux de leurs concurrents qui travaillent avec de multiples partenaires (697 319 dollars de pertes, contre « seulement » 460 714 $).
Il n’en reste pas moins que le coût général des cyber-incidents, lui, augmente toujours à un rythme alarmant, passant de 959 493 dollars en 2021 à 1 057 895 dollars en 2022 en moyenne par entreprise.
Le cloud public, le meilleur allié des entreprises pour la protection des données ?
Tandis que les technologies émergentes continuent de progresser et de façonner le paysage numérique, les entreprises apprennent à les utiliser pour obtenir de meilleurs résultats. Le cloud public joue à ce titre un rôle particulièrement proéminent en 2022. Le GDPI indique en effet que bon nombre d’entreprises investissent désormais prioritairement dans le déploiement ou la mise à jour d’applications basées sur le cloud public. 50% d’entre elles ont par exemple concentré leurs efforts dans le déploiement de leur applications de cloud public (IaaS) en 2022 contre 40% seulement en 2021.
En revanche, cette évolution n’est pas sans créer des doutes au sein de nombreuses organisations, au point que seuls 33% des décideurs IT disent avoir pleinement confiance dans le cloud public en vue de protéger l’ensemble de leurs données.
Dans tous les cas, cloud public ou pas, presque tous les répondants de l’enquête (99 %) ont cité au moins une offre as-a-service parmi leurs principales priorités pour aider leur entreprise à relever le défi de la protection des données. Le stockage as-a-service (44 %), la cyber-reprise as-a-service (41 %) et la sauvegarde as-a-service (40 %) arrivent en tête des modèles as-a-service prioritaires.
Quid du Zero-Trust ?
D’après le GDPI, 91 % des organisations utilisent les architectures Zero Trust ou envisagent d’en déployer une. Ce modèle de cybersécurité étend l’approche de sécurité des entreprises au-delà des défenses de périmètre via une stratégie proactive autorisant uniquement le trafic fiable sur l’ensemble des écosystèmes et pipelines de données.
Cependant, seulement 23 % des répondants implémentent actuellement une stratégie Zero Trust et ils ne sont que 12 % à y être déjà parvenus. Grâce à des fonctions de sécurité intégrées, reposant sur le matériel, le micrologiciel et les points de contrôle de sécurité, l’approche globale de Dell Technologies aide les entreprises à concevoir des architectures Zero Trust pour renforcer la cyber-résilience et réduire la complexité inhérente à la sécurité.