Risque accrue avec l'obsolescence des infrastructures de sauvegarde

Selon une étude réalisée par Censuswide, près d'une organisation sur deux s'appuie sur des infrastructures de sauvegarde et de protection des données antérieures à 2010. Avec à la clé un accroissement des risques en termes de sécurité et de reprise après incidents.

Les attaques par rançongiciels continuent régulièrement d'émailler l'actualité, sans compter toutes celles qui passent en dessous du radar. Pourtant, face à cette menace, les entreprises tardent à réévaluer et adapter leurs dispositifs de protection. Ainsi, une étude récemment publiée par l'éditeur Cohesity et réalisée par Censuwide en avril 2022 s'est intéressée à un sujet peu abordé, l'âge des infrastructures de sauvegarde de données en place. Plus de 2000 professionnels IT dans le monde ont été interrogés et les résultats ont de quoi interpeller. En effet, selon cette enquête, 46% des répondants ont des infrastructures conçues en 2010 ou avant, et chez un peu moins de 5% d'entre eux ces infrastructures datent des années 90, soit près de 30 ans d'ancienneté. Dans le même temps, les environnements de production et de stockage des données ont évolué rapidement, avec un recours accru au cloud. Si 41% des répondants stockent toujours des données sur site, 43% utilisent un stockage dans le cloud public, 53% un cloud privé et 44% un modèle hybride.

Trop anciennes, les infrastructures de sauvegarde peinent à s'adapter à ces évolutions, mettant en péril la reprise des activités en cas de cyberattaque réussie. Ainsi, près de 60% des répondants ont exprimé certaines inquiétudes sur leur capacité à répondre efficacement à une attaque par ransomware. Parmi les obstacles cités par les professionnels interrogés figure ainsi l'intégration entre les systèmes informatiques et de sécurité (41 %) ; le manque de coordination entre l'informatique et la sécurité (38 %) ; l'absence d'un système automatisé de reprise après sinistre (34 %) ; des systèmes de sauvegarde et de restauration obsolètes (32 %) ; l'absence d'une copie récente, propre et immuable des données (32 %) et enfin l'absence d'alertes dans les temps (31 %).

Source: https://www.lemondeinformatique.fr/actualites/lire-risque-accrue-avec-l-obsolescence-des-infrastructures-de-sauvegarde-87999.html