Les données sont un actif inestimable. Mais une étude note que de nombreuses entreprises reconnaissent avoir perdu des informations critiques, dont 45 % étaient permanentes. Pire, les plans de reprise après sinistre ne sont pas matures.
Manifestement, des entreprises facilitent le travail des cyber-espions ! Spécialisé dans la sauvegarde/restauration de données, Arcserve a publié une étude qui pointe le faible niveau de résilience des entreprises et la perte de données critiques.
Parmi les 1 121 décideurs informatiques ayant répondu à son enquête, une part importante indique ne pas être en mesure de maintenir la continuité de leurs activités une fois les données perdues ou compromises.
Une forte majorité (83 %)indique que 12 heures ou moins constituent un niveau acceptable de temps d'arrêt pour les systèmes critiques avant qu'il n'y ait un impact négatif mesurable sur l'entreprise. Pourtant, seuls 52 % pourraient seraient capables de se rétablir dans ce délai. Et un tiers ne peuvent pas récupérer les données avant un jour ou plus.
Les Français, mauvais élèves des PRA
Ce spécialiste note que les plans de reprise après sinistre ne sont souvent pas mis à jour, testés et bien documentés. 95 % des décideurs interrogés au niveau mondial ont déclaré que leur entreprise disposait d'un plan de reprise après sinistre.
La majorité inclut la résilience des données dans ses stratégies. Pourtant, seuls 23 % ont une approche mature avec des objectifs associés pour suivre les progrès. Cependant, seul un quart disposent d'un plan mature. En France, la situation est encore plus préoccupante puisque 12 % avouent n’avoir aucun plan en place.
D’ailleurs, en France, la question du temps d’arrêt révèle un paradoxe propre à l’Hexagone. En effet, si seulement 2 % des professionnels interrogés estiment qu’aucun temps d’arrêt n’est acceptable, 20 % considèrent qu’il doit être inférieur 10min mais 20 % également qu’il doit être situé entre 1 et 3 heures. Des réponses bien disparates parmi les décideurs IT…
Temps d’arrêt
Les résultats de cette enquête montrent la nécessité de repenser la reprise après sinistre avec un plan de reprise d’activité. Les entreprises devraient ainsi continuellement mettre à jour, tester et documenter leur plan pour renforcer la résilience des données. L'importance de la protection et de la récupération devrait aussi rester élevée à tous les niveaux et selon des objectifs spécifiques.
« Dans un contexte où les attaques par ransomware se multiplient et où les catastrophes naturelles sont fréquentes, tout temps d'arrêt dû à une perte de données peut être gravissime, voire fatal pour une entreprise, que ce soit par l'impact sur les ventes ou la perte de confiance et de fidélité des clients », insiste Florian Malecki, Executive Vice-President Marketing chez Arcserve,