Face à la menace d’une récession sur le monde, les entreprises ont tendance à anticiper une restriction de leurs budgets, les forçant à ajuster leurs projets.
En période de récession, les entreprises sont tentées de privilégier les économies
Thierry Lottin, Country Manager France & North and west Africa chez Veeam Software livre son point de vue sur le sujet.
Leurs priorités doivent être réévaluées, afin de maintenir un équilibre entre les dépenses et les revenus. Pour cela, il faut savoir identifier les postes incompressibles pour le bon fonctionnement de l’entreprise et éviter de tomber dans le piège des fausses économies ; car il n’y a rien de pire que de perdre son outil de travail principal en période d’incertitude.
Arbitrer entre le maintien et la suppression des budgets : à la recherche d’un équilibre délicat
L’informatique est l’un des principaux vecteurs de production de l’entreprise à l’heure actuelle, l’aidant à la fois à maintenir son activité, rester compétitif et garantir la reprise la plus rapide possible lors du moindre incident pour continuer à offrir les services, les produits et les applications à destination des clients. Pourtant, c’est aussi un outil qui génère un volume de données considérable à conserver. Il convient de ne pas le considérer comme « un coût », mais plutôt comme une source de maintien ou de rétablissement de l’activité de l’entreprise. Pourtant, la capacité des entreprises à rebondir reste en deçà de ce qu’elle devrait être désormais.
En effet, les entreprises françaises constatent un déséquilibre en matière de disponibilité, qui correspond à l’écart entre le temps de fonctionnement inscrit dans les accords de niveau de service (SLA) et la rapidité à laquelle les équipes informatiques sont en mesure d’être de nouveau productives. Il en va de même pour la protection des données, entre celles que les entreprises peuvent se permettre de perdre sans que cela ait un impact sur le service qu’elles offrent et celles qui sont réellement sauvegardées et protégées.
Le plus important, dans le contexte actuel, pour les entreprises, est de pouvoir utiliser leur outil informatique pour maintenir leur activité, pour faire face à la compétition et pour pouvoir relancer leur activité le plus rapidement possible en cas d’attaque de ransomware ou de tout autre incident. Elles doivent donc impérativement maintenir à jour leurs capacités en matière de protection des données, pour protéger leur activité, mais aussi leur propriété intellectuelle et leurs atouts.
Les entreprises perdent de l’argent, à ne pas savoir quoi protéger
Les budgets dédiés à la protection des données sont bien souvent réduits en période d’incertitude économique, en grande partie parce que les entreprises n’ont pas assez de connaissances sur ce qu’elles doivent protéger et sauvegarder. Si elles ne réalisent pas une évaluation précise de leurs objectifs de point de restauration (RPO) et de temps de reprise d’activité (RTO), il leur est fortement déconseillé de couper certains postes budgétaires.
La plupart des secteurs d’activité ont encore beaucoup à apprendre sur la façon de bien gérer ces choix. Idéalement, la protection et la sauvegarde permanentes devraient s’appliquer à toutes les données sans distinction : mais c’est loin d’être le cas en pratique pour de nombreuses raisons. Dans ce cas, quels sont les éléments qu’il convient de restaurer en priorité, en cas d’interruption de service ou d’attaque, pour pouvoir reprendre l’activité le plus vite possible ? Il est déjà difficile d’identifier les priorités, sans parler des différences qui existent d’une entreprise à une autre, ou bien même au sein au sein d’une même entreprise.
Le réflexe premier des équipes est de classer la plupart de leurs données sous l’étiquette « essentiel à la mission de l’entreprise ». Mais ce qui est vital pour l’une ne l’est pas forcément pour l’autre. Mal définir les données dites « critiques » fait courir aux entreprises le risque de perdre de l’argent, de mobiliser des ressources inutilement et de subir des interruptions ou des ralentissements plus longs en sécurisant des données inadaptées selon un ordre de priorité qui ne correspond pas à leurs besoins.
Cela peut même aboutir à des cas de « surprotection », quand les entreprises immobilisent des ressources et laissent des fossés potentiels se creuser en ne finançant pas suffisamment un autre domaine. Afin d’espérer reprendre l’activité plus rapidement à la suite d’une interruption ou d’un ralentissement de service, il faut choisir une approche et une stratégie unique et sur mesure qui répondent aux besoins de l’entreprise. Les entreprises sont aussi différentes entre elles que le sont les individus, avec leurs propres spécificités et caractéristiques communes, entités distinctes avec des données tout aussi différentes et des besoins particuliers en matière de protection des données. Chacune doit donc réfléchir à sa stratégie de protection des données en procédant à une « évaluation d’impact », non pour définir quelles données sont importantes, mais pour déterminer précisément lesquelles sont les plus importantes. Il s’agit de prioriser les informations essentielles à la mission de l’entreprise et mettre au point une stratégie de reprise d’activité qui correspond aux RPO et RTO définis lors de l’évaluation d’impact. Ainsi, les entreprises peuvent limiter les perturbations et retrouver une « activité normale » le plus tôt possible.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
L’IT doit rester la priorité
A l’aube d’une période qui s’annonce difficile en Europe, sous l’effet de différents facteurs comme la raréfaction des ressources et des matières premières, et l’augmentation de leur prix, l’incertitude économique pourrait donner lieu à une récession économique généralisée. Face à ce contexte, il n’est pas conseillé aux entreprises d’adopter une attitude d’immobilisme mais, au contraire, de continuer à travailler, innover, produire, tout en poursuivant leurs projets de transformation numérique.
Encore une fois, l’objectif est d’éviter de perdre son outil de travail essentiel en période de récession économique ; en l’occurrence, pour les entreprises du XXIe siècle, l’outil de travail principal se compose des données qu’ils utilisent dans leur écosystème informatique. Choisir une solution de protection moderne des données pour restaurer leurs données, quel que soit l’emplacement où elles résident, permettra aux dirigeants IT d’investir dans l’avenir de leur entreprise.
Pour faire face à toutes les sources possibles de perturbation, comme une attaque de ransomware ou encore un contexte géopolitique volatile, les équipes IT peuvent miser sur une solution de protection des données la plus à jour possible, pour restaurer leur environnement informatique dans les meilleures conditions au bénéfice de l’entreprise.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
