Étude menée par Vanson Bourne Research N o v e m b r e 2013 1
3 200 ENTRETIENS AU TOTAL avec 1 600 décideurs informatiques et 1 600 décideurs métiers 100 DÉCIDEURS INFORMATIQUES et 100 DÉCIDEURS MÉTIERS PAYS ÉTATS-UNIS CANADA BRÉSIL ROYAUME-UNI FRANCE ALLEMAGNE ITALIE ESPAGNE PAYS NORDIQUES BENELUX RUSSIE INDE AFRIQUE DU SUD AUSTRALIE JAPON CHINE 10 SECTEURS RÉPARTITION ÉGALE ENTRE LES ENTREPRISES COMPTANT ENTRE 100 ET 1 000 EMPLOYÉS ET CELLES DE PLUS DE 1 000 EMPLOYÉS 2
«À L HEURE ACTUELLE, LES QUATRE TENDANCES DOMINANTES DANS LE SECTEUR DES TECHNOLOGIES DE L INFORMATION SONT LE CLOUD COMPUTING, LE BIG DATA, LES RÉSEAUX SOCIAUX ET LES PÉRIPHÉRIQUES MOBILES. L ADOPTION ET LA MATURITÉ DE CES TENDANCES NÉCESSITENT UNE FORTE DOSE DE CONFIANCE : DANS LA SÉCURITÉ DES INFORMATIONS PLACÉES DANS LE CLOUD, DANS LA PROTECTION DES DONNÉES CONTRE LES PERTES OU LES VOLS ET DANS LA DISPONIBILITÉ DE L INFORMATIQUE QUAND C EST NÉCESSAIRE, C EST-À-DIRE, DE NOS JOURS, EN PERMANENCE. PLUS LA CONFIANCE EST INSTAURÉE ET GARANTIE, PLUS CONSÉQUENT» ET RAPIDE SERA L IMPACT DE CES TENDANCES. RÉCIPROQUEMENT, MOINS LA CONFIANCE EST ÉTABLIE, PLUS LEUR IMPACT SERA LIMITÉ. DAVID GOULDEN 3
NOMBRE DE PERSONNES INTERROGÉES MATURITÉ GLOBALE DISTRIBUTION DE LA MATURITÉ GLOBALE 70 SUIVEURS ÉVALUATEURS ADOPTEURS LEADERS 60 50 40 30 17 % 40 % 36 % 8 % 20 10 0 0 25 50 75 100 NOTE DE MATURITÉ (SUR 100) 4
NOMBRE DE PERSONNES INTERROGÉES PILIERS DE LA MATURITÉ 70 DISTRIBUTION DE LA MATURITÉ GLOBALE SUIVEURS ÉVALUATEURS ADOPTEURS LEADERS 60 50 40 30 17 % 40 % 36 % 8 % 20 10 0 0 25 50 75 100 NOTE DE MATURITÉ (SUR 100) 5
MÉTHODOLOGIE D ÉVALUATION Cette étude porte sur les aspects de l infrastructure informatique (disponibilité, sauvegarde et sécurité des informations) qui contribuent le plus à permettre à une entreprise de résister et d assurer une restauration rapide en cas d incident entraînant une interruption de service. Les réponses de 1 600 responsables informatiques ont été utilisées pour évaluer les niveaux de maturité de leur entreprise, du plus bas au plus haut : Suiveur, Évaluateur, Adopteur et Leader. Les entreprises adoptant des stratégies d avant-garde et utilisant les technologies les plus avancées ont obtenu les notes les plus élevées. 6
ÉVALUATION DE LA MATURITÉ PAR PAYS LA CHINE EST LE PAYS LE PLUS MATURE, JUSTE AVANT LES ÉTATS-UNIS 3 DES 4 PAYS LES PLUS MATURES FONT PARTIE DES B R I C S LE JAPON A R R I V E E N D E R N I È R E POSITION 7
ÉVALUATION DE LA MATURITÉ PAR SECTEUR EN DEHORS DU SECTEUR INFORMATIQUE, CEUX QUI SONT SOUMIS À DES RÉGLEMENTATIONS STRICTES AFFICHENT UNE MATURITÉ PROPORTIONNELLEMENT PLUS ÉLEVÉE 8
LA CRISE Interruptions de service non planifiées, violations de la sécurité et pertes de données répandues 61 % Près de la moitié : des entreprises interrogées ont subi 45 % au moins l un des incidents suivants : interruption de service non planifiée (37 %), violation de la sécurité des personnes interrogées signalent que (23 %) ou perte de données (29 %) leurs cadres dirigeants ne sont pas sûrs au cours des 12 derniers mois. que leur entreprise dispose de solutions adéquates en termes de protection, de sécurité et de disponibilité des données. 9
CONFIANCE DES CADRES DIRIGEANTS DANS LA MATURITÉ INFORMATIQUE DE LEUR ENTREPRISE En moyenne, seuls 55 % des individus interrogés affirment que leurs cadres dirigeants ont confiance dans leurs solutions de protection, de sécurité et de disponibilité des données. Ce pourcentage augmente considérablement pour chaque niveau de maturité. Réciproquement, 45 % signalent une absence totale de confiance. Pensez-vous que les cadres dirigeants de votre entreprise sont assurés de disposer de solutions adéquates en matière de protection, de sécurité et de disponibilité des données? Seuls sont indiqués les pourcentages correspondant aux réponses «Oui, ils le sont déjà», par maturité globale (question posée à l ensemble des 3 200 individus interrogés) 10
CONFIANCE DES CADRES DIRIGEANTS DANS LA MATURITÉ INFORMATIQUE DE LEUR ENTREPRISE (PAR PAYS) Le Japon, pays le moins mature, affiche le plus faible pourcentage de personnes interrogées signalant que leurs équipes dirigeantes ont confiance dans l informatique. Fait intéressant, les pays BRICS sont répartis au centre, aucun d eux n étant leader ou suiveur dans ce domaine. Pensez-vous que les cadres dirigeants de votre entreprise sont assurés de disposer de solutions adéquates en matière de protection, de sécurité et de disponibilité des données? Seuls sont indiqués les pourcentages correspondant aux réponses «Oui, ils le sont déjà», par pays (question posée à l ensemble des 3 200 individus interrogés) 11
CONFIANCE DES CADRES DIRIGEANTS DANS LA MATURITÉ INFORMATIQUE DE LEUR ENTREPRISE (PAR SECTEUR) Les sciences de la vie, l un des secteurs les plus matures sur la courbe IT Trust Curve, est le secteur dans lequel les cadres dirigeants ont le moins confiance dans l informatique de leur entreprise. Dans le secteur public, 10 % des individus interrogés ne pensent pas que leurs équipes dirigeantes auront un jour confiance dans l informatique (contre une moyenne de 6 %). Pensez-vous que les cadres dirigeants de votre entreprise sont assurés de disposer de solutions adéquates en matière de protection, de sécurité et de disponibilité des données? Seuls sont indiqués les pourcentages correspondant aux réponses «Oui, ils le sont déjà», par secteur (question posée à l ensemble des 3 200 individus interrogés) 12
CONSÉQUENCES DES INCIDENTS AU COURS DES 12 DERNIERS MOIS (PAR PAYS) Pour les 61 % d entreprises ayant subi une interruption de service non planifiée, une violation de la sécurité ou une perte de données au moins une fois au cours des 12 derniers mois, les 3 principales conséquences sont la perte de productivité des employés (45 %), la perte de chiffre d affaires (39 %) et la perte de confiance/fidélité des clients (32 %). Principales conséquences dans chaque pays : Perte de productivité des employés : États-Unis (58 %), Canada (58 %), Brésil (46 %), Royaume-Uni (61 %), France (36 %), Pays nordiques (48 %), Russie (48 %), Benelux (34 %), Afrique du Sud (59 %), Australie (47 %) Perte de chiffre d affaires : Chine (59 %), Espagne (46 %), Italie (40 %), Allemagne (40 %), Russie (48 %), Benelux (34 %) Perte d une opportunité commerciale supplémentaire : Japon (38 %) Perte d un contrat au profit d un concurrent : Inde (47 %) Quelles ont été les conséquences des incidents subis par votre entreprise au cours des 12 derniers mois? (question posée aux entreprises ayant subi des interruptions de service, des violations de la sécurité ou des pertes de données au cours des 12 derniers mois [1 956/3 200]) 13
IMPACT LA MATURITÉ COMPTE Plus une entreprise est mature, moins elle risque de souffrir des incidents tels que perte de données, interruption de service et violation de la sécurité. 53 % des entreprises les plus matures ont rapporté un temps de restauration des données se chiffrant en minutes (ou moins) pour leurs applications les plus critiques, contre seulement 27 % 76 % 44 % pour l ensemble des individus interrogés ayant indiqué une restauration des données se chiffrant en minutes (ou moins) des entreprises les plus matures estiment qu elles peuvent restaurer 100 % de leurs données perdues à chaque fois, contre seulement pour les moins matures 65 % Au cours des 12 derniers mois, les entreprises les moins matures (catégorie «Suiveurs») ont subi 1,5 fois plus de pertes financières dues à des interruptions de service que les entreprises les plus matures (catégorie «Leaders»). Le montant annuel moyen des pertes financières pour l ensemble des entreprises interrogées s élève à 494 037 $. 14
AVANTAGES «Si vous disposiez des contrôles adéquats pour protéger vos données et prévenir les violations de la sécurité avant qu elles n aient un impact sur vos activités, quels seraient les avantages pour votre entreprise?» (question posée aux entreprises ayant subi des violations de la sécurité au cours des 12 derniers mois [734/3 200]) 15
FACTEURS LIMITANT LES PROGRÈS TECHNOLOGIQUES 92 % de l ensemble des individus interrogés indiquent que la réussite de leurs projets technologiques est freinée par des obstacles. La Chine est le seul pays où les contraintes budgétaires ne constituent pas le principal obstacle. Les entreprises chinoises sont plutôt confrontées à des contraintes liées aux ressources et/ou aux charges de travail (50 %), suivies de la planification et de l anticipation (46 %), des connaissances et des compétences (44 %), puis des contraintes budgétaires (41 %). Le manque de confiance dans les technologies touche une entreprise sur cinq et le manque de soutien de la part des responsables/de la direction est un frein pour une entreprise sur sept. Quel est le principal frein à la réussite des projets technologiques de votre organisation en ce qui concerne la protection, la sécurité et la disponibilité des données? (question posée à l ensemble des 3 200 individus interrogés) 16
OPINIONS DIVERGENTES Seuls 50 % des décideurs métiers estiment que leur département informatique est le moteur d une infrastructure résiliente et sécurisée, contre 70 % des décideurs informatiques. Quelles sont les sources de motivation de vos projets/plans futurs visant à fournir une infrastructure informatique résiliente et sécurisée? Pourcentage ayant répondu «Interne : département informatique», par type d individu interrogé (question posée à l ensemble des 3 200 individus interrogés) 17
BÉNÉFICES DE LA MATURITÉ PERTES FINANCIÈRES CAUSÉES PAR LES INTERRUPTIONS DE SERVICE, LES VIOLATIONS DE LA SÉCURITÉ ET LES PERTES DE DONNÉES 65 % des entreprises les moins matures («Suiveurs») ont perdu 1,5 X plus d argent au cours des 12 mois en raison d interruptions de service, par rapport aux entreprises les plus matures («Leaders») MOYENNE DES PERTES FINANCIÈRES ANNUELLES PAR ENTREPRISE 494 037 $ Interruptions de service 860 273 $ Violations de la sécurité 585 892 $ Pertes de données 18
BÉNÉFICES DE LA MATURITÉ SEULEMENT UN QUART DES ENTREPRISES INTERROGÉES PEUVENT RESTAURER LEURS DONNÉES EN QUELQUES MINUTES OU MOINS Lors d un événement inattendu provoquant l indisponibilité des applications les plus critiques. (Question posée aux 1 600 individus interrogés) 66 % NOTRE TEMPS DE RESTAURATION SE CHIFFRE EN HEURES Globalement, la réponse la plus fréquente est un temps de restauration se chiffrant en heures. * Ne savent pas * 25 % NOTRE TEMPS DE RESTAURATION SE CHIFFRE EN MINUTES Un quart des entreprises ont un temps de restauration se chiffrant en minutes pour leurs applications critiques. Ainsi, 27 % des entreprises interrogées ont un temps de restauration se chiffrant en minutes (ou moins) pour leurs applications critiques. 2 % NOTRE TEMPS DE RESTAURATION EST NUL Seules 2 % des entreprises interrogées rapportent un temps de restauration nul pour leurs applications les plus critiques. 3 % NOTRE TEMPS DE RESTAURATION EST DE 1 JOUR OU PLUS Une faible minorité rapporte toutefois un temps de restauration d au moins un jour. 19
BÉNÉFICES DE LA MATURITÉ LES ENTREPRISES AYANT UNE FORTE MATURITÉ EN TERMES DE CONFIANCE ONT DAVANTAGE TENDANCE À DÉPLOYER L ANALYTIQUE BIG DATA 74 % des «Leaders» ont déjà déployé l analytique du Big Data, contre seulement 8 % pour les «Suiveurs». Toutefois, les entreprises moins matures sont davantage susceptibles d en être à la planification. Lesquels des projets stratégiques suivants, exigeant disponibilité, protection des données et sécurité, avez-vous mis en place? Seule l analytique du Big Data est prise en compte, par maturité globale (question posée aux 1 600 responsables informatiques interrogés) 20
Annexe 21
Questions visant à évaluer la disponibilité continue (i) Responsables informatiques uniquement Dans chaque section fondamentale, les personnes interrogées ont répondu à des questions visant à déterminer leur maturité technologique. Les trois questions suivantes ont été posées pour évaluer la disponibilité continue (note maximale = 18) : Parmi les propositions suivantes, laquelle décrit le mieux votre infrastructure actuelle : La sauvegarde est la principale composante de notre stratégie en matière de disponibilité (2 points) La sauvegarde et la réplication sont des composantes essentielles de notre stratégie en matière de disponibilité (2 points) La réplication et les serveurs de secours sont des composantes essentielles de notre stratégie en matière de disponibilité (3 points) La réplication des serveurs virtuels avec capacités de redémarrage sont des composantes essentielles de notre stratégie en matière de disponibilité (4 points) Les instances en configuration actif/actif des applications réparties sur plusieurs datacenters sont une composante essentielle de notre stratégie en matière de disponibilité (6 points) Lors d un événement inattendu provoquant l indisponibilité des applications les plus critiques : Notre temps de restauration est de 1 jour ou plus (veuillez préciser) (2 points) Notre temps de restauration se chiffre en heures (3 points) Notre temps de restauration se chiffre en minutes (4 points) Notre temps de restauration est nul (6 points) Je ne sais pas (aucun point) 22
Questions visant à évaluer la disponibilité continue (ii) Responsables informatiques uniquement Dans chaque section fondamentale, les personnes interrogées ont répondu à des questions visant à déterminer leur maturité technologique. Les trois questions suivantes ont été posées pour évaluer la disponibilité continue (note maximale = 18) : Quelles technologies/stratégies sont en place pour vous aider à gérer/garantir votre confiance dans la disponibilité de vos applications, systèmes et données? Infrastructure de sauvegarde et de restauration (2 points) (ou choix de la note la plus élevée) Sauvegarde et restauration sur disque (2 points) (ou choix de la note la plus élevée) Réplication WAN des images de sauvegarde et de restauration sur un site secondaire (3 points) (ou choix de la note la plus élevée) Réplication asynchrone au niveau de la transaction (2 points) (ou choix de la note la plus élevée) Réplication synchrone au niveau de la transaction (3 points) (ou choix de la note la plus élevée) Réplication des applications et des données (par ex., images des machines virtuelles) (4 points) (ou choix de la note la plus élevée) Réplication sur un site secondaire avec capacités de redémarrage (configuration actif/passif) (4 points) (ou choix de la note la plus élevée) Mobilité dynamique des applications virtuelles entre les datacenters (6 points) Réplication tolérante aux pannes (configuration actif/actif) avec RTO et RPO proches de zéro (6 points) 23
Question visant à évaluer la sécurité avancée Responsables informatiques uniquement Dans chaque section fondamentale, les personnes interrogées ont répondu à des questions visant à déterminer leur maturité technologique. La question suivante a été posée pour évaluer la sécurité avancée (note maximale = 18) : Quelles technologies/stratégies sont en place pour vous aider à avoir confiance dans votre infrastructure et dans la sécurité de vos données? Authentification forte (1 point) Vidéosurveillance (0 point) Logiciels de gestion de la gouvernance, du risque et de la conformité (2 points) Antivirus/anti-malware (2 points) Pare-feu réseau/pare-feu d application/détection des intrusions (1 point) Surveillance de la sécurité/des logs (1 point) Gestion des identités et des accès (1 point) Chiffrement/tokenisation (1 point) Analyse numérique approfondie (3 points) Analyse prédictive (3 points) Centre de supervision de la sécurité (3 points) 24
Questions visant à évaluer la sauvegarde et la restauration intégrées (i) Dans chaque section fondamentale, les personnes interrogées ont répondu à des questions visant à déterminer leur maturité technologique. Les deux questions suivantes ont été posées pour évaluer la sauvegarde et la restauration intégrées (note maximale = 18) : Responsables informatiques uniquement Parmi les propositions suivantes, choisissez celle qui définit le mieux les capacités de votre infrastructure informatique actuelle à prévenir/réduire les pertes de données causées par les sinistres ou les défaillances techniques au niveau du site : La sauvegarde est effectuée au niveau de chaque département (contrairement à un service centralisé), au moyen d outils de sauvegarde indépendants qui nécessitent une interruption des applications (2 points) Plusieurs outils de sauvegarde spécifiques aux applications sont déployés dans l entreprise, nécessitant l interruption régulière des applications lors du processus de sauvegarde (3 points) La sauvegarde est coordonnée avec les fonctions de stockage afin de réduire l interruption des applications pendant le processus, et la sauvegarde sur disque a été déployée (5 points) Des systèmes de sauvegarde sur disque centralisés tirent parti de l efficacité de la déduplication tout en fournissant un reporting exhaustif sur les activités de sauvegarde et l état de la protection (7 points) Des solutions de sauvegarde complètes intègrent la sauvegarde des images sur des sites secondaires, permettent le stockage d archivage, et garantissent le respect de nos objectifs de conversation et de récupération des données (9 points) 25
Questions visant à évaluer la sauvegarde et la restauration intégrées (ii) Dans chaque section fondamentale, les personnes interrogées ont répondu à des questions visant à déterminer leur maturité technologique. Les deux questions suivantes ont été posées pour évaluer la sauvegarde et la restauration intégrées (note maximale = 18) : Responsables informatiques uniquement Quelles technologies/stratégies utilisez-vous actuellement pour prévenir la perte de données? Sauvegarde et archivage sur bande (2 points) (ou choix de la note la plus élevée) Sauvegarde et archivage sur disque (3 points) (ou choix de la note la plus élevée) Réplication WAN des sauvegardes (4 points) (ou choix de la note la plus élevée) Logiciels d aide aux projets d e-discovery (5 points) (ou choix de la note la plus élevée) Déduplication des données de sauvegarde et d archivage (6 points) (ou choix de la note la plus élevée) Infrastructure de sauvegarde et d archivage consolidée (7 points) (ou choix de la note la plus élevée) Sauvegarde et archivage intégrés pour répondre aux exigences de rétention des données (9 points) (ou choix de la note la plus élevée) 26