Les fausses économies : une tentation qui menace les entreprises en période de récession

Alors que la menace d'une récession plane actuellement sur le monde, de nombreuses entreprises s'apprêtent à restreindre les budgets et à ajuster leurs projets : une erreur stratégique !

Dans le climat économique actuel, les entreprises sont contraintes de revoir leurs priorités et d’essayer de maintenir l’équilibre entre les dépenses et les revenus. Pourtant, il est plus que jamais indispensable de savoir identifier les postes incompressibles pour le bon fonctionnement de l’entreprise et de ne pas tomber dans le piège des fausses économies, car pendant cette période d’incertitude, rien ne serait pire que de perdre son véritable outil de travail.

Quels budgets maintenir vs quels budgets supprimer ? Un équilibre délicat à trouver

Et quand on parle d’outil de travail, l’IT est aujourd’hui indéniablement l’un des principaux vecteurs de production de l’entreprise pour maintenir son activité, rester compétitif et donc s’assurer également de repartir le plus rapidement possible lors du moindre incident pour continuer à offrir les services, les produits et les applications qui sont attendus par le client. Mais cet outil génère un volume de données considérable à conserver. Il ne faut donc plus l’envisager comme « un coût », mais comme un levier assurant le maintien ou le rétablissement de l’activité de l’entreprise. Pourtant, la capacité des entreprises à rebondir reste en deçà de ce qu’elle devrait être désormais.

Or, dans le contexte actuel, le pire pour les entreprises est de ne pas pouvoir utiliser leur outil informatique pour maintenir leur activité, pour faire face à la compétition et pour pouvoir relancer leur activité le plus rapidement possible en cas d’attaque de ransomware ou de tout autre incident. Il est donc primordial, pour les entreprises, de s’assurer que leurs capacités en matière de protection des données sont toujours à jour, pour protéger leur activité, mais aussi leur propriété intellectuelle et leurs atouts.

Ne pas savoir quoi protéger coûte de l’argent aux entreprises

En période d’incertitude économique, les réductions de budget deviennent progressivement monnaie courante et impactent souvent les budgets dédiés à la protection des données, notamment parce que les entreprises ne savent pas quelles données protéger et sauvegarder. En l’absence d’une évaluation précise qui permet de définir les objectifs de point de restauration (RPO) et de temps de reprise d’activité (RTO), faire l’impasse sur certains postes budgétaires est peu judicieux, voire fortement déconseillé.

Même si certains secteurs sont en passe d’acquérir une certaine maturité dans ce domaine, il reste encore beaucoup de chemin à parcourir. Dans un monde idéal, les données devraient toutes être protégées et sauvegardées en permanence, mais c’est loin d’être le cas en pratique pour de nombreuses raisons. En cas d’interruption de service ou d’attaque, quels sont les éléments nécessaires à restaurer pour pouvoir reprendre l’activité le plus vite possible ? Alors qu’elles sont loin d’être faciles à définir, priorités peuvent varier au sein d’une même entreprise.

En effet, les équipes ont tendance à classer une majorité d’éléments sous l’étiquette « essentiel à la mission de l’entreprise ». Ainsi, ce que les services financiers considèrent comme vital ne correspond pas aux priorités des équipes en charge des ventes, tandis que ce qu’un développeur d’application considère comme crucial pourrait ne pas correspondre aux besoins essentiels de l’administrateur de base de données. En définissant mal les données dites « critiques », les entreprises risquent de perdre de l’argent, de mobiliser des ressources inutilement et de subir des interruptions ou des ralentissements plus longs en sécurisant des données inadaptées selon un ordre de priorité qui ne correspond pas à leurs besoins.

Certaines entreprises peuvent même en arriver à se « surprotéger », immobilisant des ressources et laissant des fossés potentiels se creuser en ne finançant pas suffisamment un autre domaine. C’est pourquoi, pour reprendre l’activité plus rapidement à la suite d’une interruption ou d’un ralentissement de service, il est nécessaire d’adopter une approche et une stratégie unique et sur mesure qui répond aux besoins de l’entreprise. Tout comme les individus, les entreprises possèdent leurs propres spécificités et même si elles partagent certaines caractéristiques communes, elles demeurent des entités distinctes avec des données tout aussi différentes et des besoins particuliers en matière de protection des données. C’est pourquoi les équipes chargées de la protection des données doivent procéder à une « évaluation d’impact », non pour définir quelles données sont importantes, mais pour déterminer précisément lesquelles sont les plus importantes. Il s’agit de prioriser les informations essentielles à la mission de l’entreprise et mettre au point une stratégie de reprise d’activité qui correspond aux RPO et RTO définis lors de l’évaluation d’impact. Ainsi, les entreprises peuvent limiter les perturbations et retrouver une « activité normale » le plus tôt possible.

Miser sur l’IT

La période actuelle s’annonce compliquée en Europe, sous l’effet de différents facteurs comme la raréfaction des ressources et des matières premières, et l’augmentation de leur prix. Cette incertitude économique grandissante pourrait même évoluer vers une situation de récession économique généralisée. Pourtant, l’immobilisme ne constitue en rien une réponse et les entreprises doivent continuer de travailler, d’innover, de produire, tout en poursuivant leurs projets de transformation numérique. Car en cas de récession économique, le pire qui puisse arriver, c’est de perdre son outil de travail essentiel. Au XXIe siècle, pour la quasi-totalité des entreprises, cet outil de travail principal réside dans les précieuses données qui circulent au sein de leur écosystème informatique. Ainsi, en choisissant une solution de protection moderne des données qui leur permettra de restaurer leurs données, quel que soit l’emplacement où elles résident, les dirigeants IT investissent dans l’avenir de leur entreprise.

Ainsi, que l’ennemi soit représenté par une attaque de ransomware, tout autre type d’incident, ou encore un contexte géopolitique volatile, les équipes IT peuvent se reposer sur le fait qu’une protection des données à jour leur permet de restaurer leur environnement informatique dans les meilleures conditions au bénéfice de l’entreprise.