L'évolution des systèmes et des cybermenaces vont conduire les entreprises à revoir plus souvent leur stratégie de protection des données et des infrastructures, selon une étude IDC commandée par Zerto, éditeur américain de solutions de cyber recovery et data recovery en environnement hybride. L'enquête fournit un état des lieux des incidents liés à la perte de données et des stratégies mises en place dans les quelque 500 organisations interrogées.

4 entreprises sur 5 ont perdu des données au moins une fois entre février 2023 et février 2024 (y compris suite à une attaque par ransomware), avec une moyenne de 4,2 incidents par organisation. La conséquence la plus déplorée étant la perte de productivité des employés pour la moitié des répondants. Pour 46% (sur seulement 56 répondants), la cause des pertes de données est humaine, et pour 4 sur 5, elle intervient dans les délais entre deux sauvegardes. 28% indiquent d'ailleurs que la modernisation de ce processus fait partie de leurs trois objectifs IT principaux. Malwares et ransomware ne sont blâmés que par un peu plus d'un tiers des répondants (36%).

Une question de ressources IT

Difficile pour les équipes IT d'assumer une moyenne de plus de 4 incidents par entreprise en un an, dont au moins un ransomware a priori. Ainsi, le temps et les ressources consacrées au disaster recovery et la formation des équipes en la matière font partie des 3 défis les plus cités par les organisations interrogées (30% et 26%), avec la migration du système de recovery dans le cloud (26%).



4 entreprises sur 5, sur les 500 questionnées par IDC, ont subi au moins une perte de data au cours de la période considérée. (Source IDC/Zerto - The State of Disaster Recovery and Cyber-Recovery, 2024-2025)

Dans une autre étude, IDC avait constaté que moins d'un tiers des entreprises se sortent d'une attaque par ransomware sans payer de rançon. L'enquête réalisée pour Zerto offre un autre constat étonnant : la moitié des 92 répondants s'étant acquitté de la somme demandée par les pirates avaient pourtant des backups à jour. Et seuls 13% justifient le paiement de la rançon par la crainte de fuite de données sensibles, alors que respectivement 27% et 21% invoquent soit une perte moins importante de data par ce biais, ou une récupération plus simple et rapide qu'avec le backup pourtant récent. Dans les entretiens avec les répondants, IDC a identifié deux raisons possibles à cette situation. D'une part, le disaster recovery et le cyber recovery sont rarement coordonnés (36% des répondants seulement). D'autre part, des visions différentes de l'importance des stratégies de disaster et cyber recovery apparaissent entre managers business et IT, seniors et juniors.

Les IA prédictive et comportementale à la rescousse

Face au niveau élevé d'incidents, même lorsque les procédures sont appliquées, les entreprises fondent un espoir important dans l'IA. 9 sur 10 espèrent ainsi un impact élevé ou modéré dans les deux ans à venir, autant sur les stratégies de sauvegarde que de disaster ou cyber recovery. Selon IDC, ce sont les IA prédictive (37%) et comportementale (37%) qui sont les plus prisées devant une GenAI qui intéresse peu (22%). Pour les répondants, l'IA comportementale pourrait, notamment, aider à détecter des anomalies de comportements conduisant à la compromission d'autorisations d'accès. Paradoxalement, deux entreprises sur 5 estiment que l'IA n'est pas ou peu digne de confiance.

L'accélération du passage dans le cloud, de nouveaux business models, services ou produits en rupture avec l'existant, le déploiement de modèles d'IA ou des exigences plus importantes de sécurité sont autant de raisons, citées par plus d'un tiers des répondants, de repenser leur approche de la disponibilité des data. Les réponses concrètes restent en revanche assez vagues avec la transformation de l'IT et la modernisation de la sauvegarde citées par 32% et 28% des entreprises, juste devant la mise à jour du système de stockage existant avec de l'IA (27%) et le backup dans le cloud (26%). A noter qu'en moyenne, 44% des entreprises interrogées utilisent le cloud public comme backup pour le disaster recovery.