Cybersécurité - Innovations digitales et numériques

Or, 73% des entreprises déclarent ne pas prêtes pour la restauration après sinistre. 64% des personnes interrogées estiment que le budget alloué par l’entreprise au plan de restauration après sinistre est inadapté et insuffisant. Et plus de 60% estiment qu’elles n’ont pas complètement documenté leur plan de reprise d’activité. Parmi la minorité qui dit l’avoir correctement renseigné, 23% n’ont jamais testé ces plans de reprise d’activité.

add your insight...

Tout l’enjeu pour les DSI dans les prochaines années va être d’intégrer au mieux ces services Cloud de différentes natures afin d’assurer une gestion unifiée de leur SI hybride. L’apparition des premiers Clouds hybrides constitue une première occasion d’adresser l’ensemble des problématiques techniques et organisationnelles à prendre en compte.

Après avoir collecté des données auprès d’utilisateurs volontaires de Kaspersky Lab[1], les analystes ont déterminé qu’environ 30 % des programmes malveillants présents dans des dossiers cloud sur des ordinateurs domestiques y ont été importés par des mécanismes de synchronisation. Pour les utilisateurs au sein d’une entreprise, ce chiffre atteint 50 %. Il faut noter une certaine différence entre les utilisateurs en entreprise et à domicile : les premiers se caractérisent davantage par la présence de fichiers infectés Microsoft Office dans leurs dossiers cloud tandis que, chez les seconds, ces documents bureautiques cohabitent souvent avec des applications Android malveillantes.

Seulement 4% d’entre elles disposent déjà de data scientists (personnes alliant des connaissances informatiques, statistiques et métier pour faire parler les données et en extraire les informations utiles au business) et 1% de data stewards (personnes en charge de la gestion des données). 

L’étude de Markess International relève toutefois un mouvement rapide d’adoption du big data, puisque 37% des entreprises interrogées disent avoir des réflexions ou des projets en cours sur le sujet.

Pour consulter la synthèse de l’étude de Markess International

Dans une étude récente de F-Secure au sein d’entreprises comptant jusqu'à 500 employés*, la préoccupation de la sécurité des données est apparue comme l’une des principales raisons qui expliquent ces réticences.

En effet, 45% des entreprises qui n'utilisent pas de solution dans le Cloud évoquent le manque de contrôle et de sécurité comme principale raison de leur choix. Au sein des plus grandes entreprises interrogées, ce chiffre est plus important : 67% pour les entreprises de 50 à 249 employés, et 70% pour celles entre 250 et 500.

Ce n’est pas nouveau mais au vu des offres du seul cloud on finirait par croire que des solutions de secours sont meilleures qu’un vrai PRA. Dans tous les cas, le matériel du second site devra être mis à jour sans délai. C’est la solution de luxe couramment pratiquée par la plupart des entreprises du CAC 40. Face au cloud « dédié » qui peut être maintenu par une équipe spécialisée et entrainée, le prix du risque est très élevé. C’est pourquoi on peut clairement distinguer trois types d’offres : des solutions économiques dans le cloud, des solutions de sites de secours ou des solutions plus performantes, des vrais PRA, une expression souvent galvaudée. Quelle que soit la solution choisie, son fonctionnement  devra être régulièrement testé pour répondre à la dernière version des logiciels utilisés. Le Plan de Reprise d’Activité doit suivre les évolutions du système d’information, rien n’est jamais définitif.

Avec la tendance des services IT à migrer vers le cloud, certains préfèrent la solution du cloud privé plutôt que l'approche traditionnelle des datacenters. La raison peut notamment être le besoin de protéger des informations sensibles, ou de se conformer à des réglementations industrielles.

Plusieurs étapes-clés sont à prendre en compte lors d'une telle opération. Elles sont au nombre de six, selon Rob Gee, Solutions Architect chez Logicalis : standardisation, consolidation du réseau, optimisation du stockage, automatisation et orchestration.

Malgré tous les incidents connus et des affaires ayant défrayé la chronique comme le cas Snowden, la sécurité reste un parent pauvre dans l'entreprise, en particulier la sécurité informatique conçue au sens large. Il ne s'agit pas seulement d'empêcher des piratages mais aussi de tenir compte de tous les types d'incidents possibles. Or l'enquête menée par notre confrère CIO à l'occasion de sa conférence Maîtriser le risque à l'heure des menaces complexes : De la cybercriminalité au risque fournisseur démontre que les organisations sont très immatures envers ces sujets.

Au final, le meilleur conseil est de ne pas se concentrer sur les moyens, mais sur la fin. Examinez attentivement vos processus et procurez-vous le nécessaire.

Que vous ayez besoin d'un Cloud public, d'un Cloud privé ou d'une clé USB dans un tiroir, c'est le comportement de vos données qui vous montrera la réponse adéquate.

add your insight...

Grâce à ce service, les entreprises peuvent automatiquement répliquer leurs systèmes virtualisés ainsi que leurs données. Les tarifs débutent à 835 dollars par mois avec la possibilité de placer autant de machines virtuelles souhaitées dans le système de restauration. À ce prix, les clients disposent de 10 GHz de puissance de calcul, de 20 Go de mémoire vive et de 1 To de stockage. Ces prestations peuvent être amplifiées à la carte.