10% seulement des entreprises estiment que leurs données sont protégées en cas d’incident

Si le risque perçu n’augmente que de trois points par rapport aux résultats de l’enquête menée par Quantum en 2010, cette évolution est particulièrement remarquable au vu des nombreux efforts consacrés à l’amélioration de la reprise après incident ces dernières années. Vingt-sept pour cent des répondants ont connu une forme d’incident lié à la sécurité des données l’année dernière, et 15 % seulement de ces incidents étaient dus à des catastrophes naturelles.

Les conclusions

– Le nombre de répondants jugeant les données de leur entreprise « extrêmement vulnérables » est passé de 8 % dans l’enquête 2010 à 11 %, et le nombre de ceux qui considèrent que leurs données sont peu vulnérables, voire pas du tout, s’est fortement contracté, passant de 51 à 31 %.
– Les attaques de virus constituent l’incident le plus courant portant atteinte à la sécurité des données, en hausse de 7 points depuis 2010, ce qui démontre la nécessité de disposer d’un solide processus de sauvegarde, les virus pouvant infecter plusieurs copies des données.
– Le deuxième problème lié à la sécurité et le plus fréquemment évoqué est la panne du système d’exploitation (48 %), en hausse de 21 points depuis la précédente enquête.
– Si 68 % des répondants sauvegardent leurs données au moins une fois par jour en vue d’une éventuelle reprise après incident, 16 % les sauvegardent une fois par semaine ou moins, ce qui témoigne d’une marge de progression concernant l’adoption de meilleures pratiques.
– Les entreprises incapables de restaurer leurs données archivées ou stockées en vue d’une reprise après incident prennent du retard dans leurs activités, subissent des manques à gagner et voient leurs ressources affectées. La moitié des répondants ont indiqué qu’un problème de restauration des données pouvait mettre en danger les accords de niveau de service avec les clients. Tous ces incidents ont un impact direct sur la situation financière d’une entreprise.

La conscience accrue de la vulnérabilité des données et des conséquences d’un incident ont fait de la reprise après incident une priorité du budget informatique.

Dans une enquête du cabinet d’analyse Enterprise Strategy Group, un quart des professionnels de l’informatique citaient les programmes de continuité de l’activité/reprise après incident parmi les dépenses informatiques prioritaires de leur entreprise en 2012.

En février 2012, Quantum a commandé à Toluna une enquête auprès de 500 décideurs informatiques d’entreprises employant au moins 100 personnes. Les répondants avaient fait l’objet d’une sélection visant à s’assurer qu’ils participaient aux décisions liées au stockage des données dans leur entreprise.