Le parachute des entreprises en cas d’incident de sécurité repose sur des sauvegardes pérennes sur site pour les plus critiques ou à l’extérieur sur un service cloud de stockage. La bonne résilience des opérations dépend de la restauration correcte des sauvegardes et des snapshots mais le multicloud complexifie ces processus.
A la question « Votre entreprise dispose-t-elle de sauvegardes hors ligne, entièrement isolées ou inaltérables utilisant les systèmes suivants ? » les réponses qui figurent dans le graphique ci-dessous montrent les choix effectués dans ce domaine avec une prédominance pour les services cloud des hyperscalers.
Note du graphique : Une offre Baas (Backend-as-a-Service) comprend des fonctions telles l’authentification des utilisateurs, la gestion des bases de données, les notifications push, le stockage, etc.
Une offre DRaaS (Disaster Recovery as a Service) est un service cloud qui permet aux entreprises de sauvegarder et de restaurer leurs données et applications en cas de sinistre.
Après un incident, la plupart des entreprises adaptent leur stratégie de récupération en fonction de la situation. Ainsi, 71 % d’entre elles ont recours au cloud et 81 % s’appuient sur une infrastructure sur site.
Les architectures hybrides sont plus difficiles à gérer et à sécuriser
Partage de fichiers PaaS, base de données Paas, application SaaS, application conteneurisée, instance IaaS: autant de services clouds très différents les uns des autres ce qui complique leur gestion et leur sécurisation.Pour des raisons de conformité ou autres, les organisations doivent conserver certains types de données pendant un an au minimum. A ce sujet, le rapport de Veeam sur les tendances de la protection du cloud en 2023 de Veeam indique les emplacements de stockage de longue durée dans le graphique ci-dessous.
Les snapshots ne peuvent en aucun cas se substituer aux sauvegardes classiques
Un snapshot est similaire à une photo de l’état du serveur (OS, applications et données) afin de revenir à l’état initial en cas de problème. Mais ces ressources exploitent le même silo en termes d’exposition et leur rétention peut devenir coûteuse. Les snapshots sont peu adaptés aux applications et environnements qui nécessitent une haute disponibilité. Les ressources nécessitant une longue durée de stockage sont stockées dans les sauvegardes.D’autre part, selon l’étude de Veeam, les réponses à l’enquête ne montrent pas une coordination efficace des équipes IT, que ce soit pour les exigences stratégiques, la mise en œuvre ou l’utilisation des technologies cloud. A la question « Quelle est l'ampleur des améliorations nécessaires pour coordonner parfaitement les équipes chargées de la sauvegarde et la cybersécurité » les réponses ci-dessous sont édifiantes.
