Dans l’économie numérique hyperconnectée actuelle, il est plus important que jamais de protéger les données d’entreprise contre les attaques ou autres dommages. En effet, il n’est pas exagéré que de dire que la capacité à fonctionner de chaque organisation dépend désormais d’un accès continu à ses systèmes et données critiques.

Bien sûr, la gestion et la protection de ces derniers n’est pas une tâche facile. Il est ainsi nécessaire de surveiller l’évolution du paysage des données et de rester attentif aux nouveaux outils et défis. Être conscient des changements de réglementations en matière de confidentialité et des menaces sur la sécurité, qui peuvent apparaître n’importe où et n’importe quand, est également crucial.

Alors, que pouvons-nous attendre de l’année 2022 sur le sujet ? Voici quatre tendances émergentes qui façonneront l’approche des entreprises pour aborder la protection et la gestion des données.

1 : La surface d’attaque continuera de s’étendre à mesure que les méthodes de travail évolueront.

Nous entendons par « surface d’attaque » : toutes les façons possibles pour un hacker de s’introduire dans les appareils et les réseaux d’une entreprise et de verrouiller ou d’exfiltrer ses données. La réduire au maximum s’avère vital mais le problème reste qu’elle ne cesse de croître, alors que de plus en plus de personnes télétravaillent sur de multiples appareils et génèrent ainsi davantage de points d’entrée aux menaces. Pire encore, cette surface d’attaque est en constante évolution puisqu’il ne s’agit plus d’une surface unique mais de nombreux fragments disparates. Le contrôle des postes devient donc de plus en plus complexe à mesure que les employés quittent les entreprises, engendrant la nécessité de récupérer les équipements.

En toute transparence, les violations sont inévitables mais, au cours de l’année à venir, les entreprises devront être capables de mieux identifier les brèches pour s’en extirper le plus rapidement possible. C’est ici que le caractère complet des stratégies de sécurité et de récupération entre en jeu. Comme la surface d’attaque s’étend, celles-ci doivent couvrir non seulement les données sur site, mais aussi dans le cloud, en périphérie et partout ailleurs.

2 : La souveraineté des données rendra leur gestion encore plus complexe.

Si les entreprises se sont développées à l’échelle mondiale et sont devenues ainsi plus interconnectées, les règles relatives à la confidentialité des données sont également devenues beaucoup plus complexes. Par exemple, une entreprise basée en France peut faire appel à une autre basée aux États-Unis, comme Amazon ou Google, pour stocker et envoyer des données. La question est alors de savoir où résident légalement ces informations françaises et quelles sont les règles qui les régissent ; et les réponses sont complexes et peu claires. Les experts informatiques, du droit et des RH du monde entier, discutent actuellement de la manière d’interpréter notre réalité du traitement des données, en constante évolution. C’est pourquoi 86 % des décideurs informatiques déclarent que leur organisation a été impactée par l’évolution des exigences de conformité en matière de confidentialité des données, selon une enquête mondiale menée par Dimensional Research.

Les entreprises ne disposent plus d’un lac de données unique au siège sur lequel le service informatique peut se concentrer pour assurer la protection. De nos jours, la plupart de leurs fichiers sont hébergés dans le cloud, ce qui signifie qu’elles disposent d’une infrastructure distribuée à l’échelle mondiale. Cela impose donc de suivre les exigences de souveraineté dans différentes juridictions, et pour ce faire, elles auront besoin d’aide. Les fournisseurs cloud devront notamment collaborer plus étroitement avec leurs clients pour gérer la souveraineté et la conformité aux différentes règles.

En 2022, il incombera aux entreprises et aux fournisseurs de cloud public d’avancer sur ces problématiques en comprenant mieux ce que contiennent les pétaoctets de données qu’ils stockent et les réglementations relatives à chaque élément. Les professionnels informatiques ne peuvent plus se contenter de sauvegarder leurs données et doivent faire preuve d’intelligence quant au contenu de leurs fichiers pour mettre en place des politiques adéquates.

3 : Les problèmes de chaîne d’approvisionnement impacteront la protection des données.

Ceux-ci perturbent en effet considérablement l’économie mondiale, avec une pénurie dans tous les domaines, des voitures aux réfrigérateurs en passant par les semi-conducteurs et les jouets. Et ces problèmes semblent perdurer au-delà de l’année en cours. Dans une enquête Orange Business Services menée en début d’année auprès de dirigeants d’entreprise, 50% d’entre eux assurent vouloir revoir leur stratégie supply chain et leur gestion des risques.

Les problèmes logistiques et les risques numériques tels que les cyberattaques provoqueront ainsi de nouvelles perturbations de la chaîne d’approvisionnement mondiale au cours de l’année à venir. En 2021, l’attaque par ransomware subie par le laboratoire français Pierre Fabre, 2e laboratoire dermo-cosmétique mondial et 2e groupe pharmaceutique indépendant français en mars 2021, illustre parfaitement les risques encourus par les entreprises. En effet, à la suite de cette attaque l’entreprise française n’a retrouvé une activité normale qu’après quasiment un mois de paralysie de sa production. La supply chain restera une priorité absolue pour les organisations en 2022 et cela signifie que les entreprises devront s’armer activement de solutions de protection des données pour maintenir le fonctionnement de leur chaîne et répondre aux demandes de leurs clients. Plus précisément, elles devront s’assurer que les cyberattaques ne compromettent pas davantage leurs processus et que les données restent disponibles 24 heures sur 24 et 7 jours sur 7, tout en étant instantanément récupérables si besoin.

4 : Le rôle de délégué à la protection des données va gagner en importance stratégique.

Le délégué à la protection des données est un rôle de direction de la sécurité de l’entreprise qui, dans certaines conditions, est requis par le règlement général sur la protection des données (RGPD). Selon les dernières statistiques du RGPD, la demande pour ce poste a augmenté de plus de 700 % au cours des cinq dernières années. Les délégués à la protection des données sont chargés d’avoir une connaissance approfondie des lois et des pratiques en la matière tout en supervisant la stratégie globale de leur entreprise et en assurant la conformité aux exigences du RGPD.

Ce rôle est sur le point de gagner en importance stratégique au cours de l’année à venir, d’autant plus que ses responsabilités vont au-delà de l’informatique traditionnelle pour englober une vision holistique de la confidentialité des données, de la sécurité et de l’éducation. Il pourra même ouvrir de nouvelles opportunités à travers l’organisation. Par exemple, dans le contexte du télétravail, ce poste sera un catalyseur stratégique pour l’entreprise, alors qu’il devient évident que ce modèle de travail s’impose désormais sur le long terme.

Le défi de la protection des données va certainement devenir encore plus redoutable en 2022 et au-delà. Alors que les entreprises stockent davantage de fichiers dans des systèmes sur site, dans le cloud, hybrides et tiers, et que les réglementations en la matière se multiplient, elles doivent rester au fait de l’évolution constante du paysage des données, sous peine de sombrer complètement.
___________________

Par Florian Malecki, Vice President International Marketing, Arcserve