LMi-MAG18 Juillet - Flipbook - Page 24
Proposé par HPE
Cloud hybride et résilience du Système d’Information
Enquête : DSI, quelle stratégie de
protection des données adopter ?
Au cours du mois d’avril, nous avons mené une enquête en partenariat avec HPE
auprès des lecteurs du Monde Informatique. Près d’une centaine de DSI,
responsables infrastructures, architectes data et CTO de sociétés de plus de 250 salariés
issues de divers secteurs d'activité nous ont fait part des défis auxquels ils sont confrontés
dans leurs stratégies data. Sans surprise, les problématiques de stockage et de protection
des données occupent le devant de la scène.
74 % des répondants à l’enquête souhaitent renforcer
la sécurité de leurs applications critiques. Ce projet est
une priorité pour près de la moitié du panel interrogé.
Conséquence logique, la sauvegarde et le stockage
apparaissent comme deux éléments fondamentaux
pour garantir la continuité des activités. Une remise à
plat du plan de reprise d'activité et du plan de continuité
d'activité (PRA/PCA) est souvent nécessaire pour monter d’un cran le niveau de cyberrésilience, ce qui peut
entraîner une refonte de l'architecture de stockage, en
particulier pour les données stockées dans le cloud.
Près d’un tiers des répondants envisage d’ailleurs des
améliorations dans leur architecture de stockage des
données.
Ransomwares, extorsion de données : les deux
bêtes noires des DSI
A la question « quelles sont vos deux préoccupations
principales en matière de protection des données ? »,
le sujet épineux des ransomwares ressort en première
position (pour 30 % des répondants), à égalité avec
la protection contre le vol de données. Deux inquiétudes qui n’en forment en réalité qu’une seule, puisque
les ransomwares – en plus de provoquer le blocage
du système d’information – s’accompagnent souvent
d’une exfiltration des données.
L’autre partie du panel s’attache aux actions opérationnelles à mettre en œuvre, en soulignant, pour près de
15 %, l’urgence à construire un plan de reprise d’activité à la fois rapide et simple en cas d’incident. Un
contexte auquel répondent parfaitement les solutions
PRA / PCA as-a-Service ou les services de backup &
recovery dans le cloud, qui permettent notamment de
déployer une politique de sauvegarde de type 3/2/1 en
quelques clics. A noter que la question de la conformité
au RGPD semble en léger recul dans l’ordre des priorités, l’urgence vitale à se protéger prenant sans doute
le pas sur les questions réglementaires.
La résilience du SI au cœur des préoccupations
La notion de résilience fait réagir une majorité du panel
interrogé, une tendance en phase avec le développement des approches de type Zero Trust en matière
de cybersécurité. Plus de 40 % du panel interrogé
souhaiterait pouvoir ajuster les performances et le niveau de résilience des applications au cas par cas.
Pour atteindre cet objectif, les DSI doivent mettre en
place des mesures telles que des plans de continuité
d'activité, des mécanismes de redondance, de sauvegarde et de reprise après sinistre, ainsi que la formation
du personnel pour gérer les incidents, ce qui s’avère
parfois chronophage. Ils doivent également s'assurer