Le maintien de la sécurité est un véritable challenge pour les RSSI

Publié le 21 Février 2017
Environ 40 % des services Cloud de l’entreprise sont adoptés sans la consultation des départements IT. Résultat : 49 % des professionnels ont ralenti l’adoption du Cloud dans leur entreprise en raison d’un manque de compétences pour en administrer la sécurité (47 % en France). Le taux de confiance envers le Cloud public dépasse pourtant désormais celui de la défiance avec un ratio de 2 contre 1. Tels sont les principaux résultats du rapport mondial annuel sur la sécurité du Cloud publié par Intel Security.


Intitulé « Building Trust in a Cloudy Sky », le rapport publié par Intel Security porte sur l’état d’adoption du Cloud, les principales inquiétudes des RSSI quant aux services de Cloud public et privé, les enjeux inhérents en matière de sécurité ainsi que l’impact grandissant du Shadow IT. Outre les résultats précédemment mentionnés, il apparaît que 65 % des RSSI pensent que le Shadow IT est néfaste à la sécurisation et à la sécurité du Cloud (60 % en France). 52 % indiquent qu’une infection par malware peut être suivie dans une application Cloud (53 % en France). 62 % des professionnels stockent les informations sensibles de leurs clients directement dans le Cloud public (61 % en France).

« Le désir de migrer rapidement vers une stratégie de Cloud s’inscrit de manière significative dans les calendriers des entreprises », déclare Fabien Rech, Directeur Général Intel Security France. « L’approche d’une stratégie de Cloud-First progresse et s’inscrit comme un objectif majeur. De manière générale, il faut environ 15 mois aux RSSI pour réaliser que leur budget IT de l’année à venir sera consacré à 80 % au Cloud. »


La confiance envers le Cloud grandit…
La perception ainsi que la confiance des entreprises dans les services Cloud continuent d’augmenter d’année en année. La sécurité des services Cloud est aussi bien, voire mieux perçue que celle du Cloud privé. Les entreprises considèrent d’ailleurs que les services Cloud sont plus à même de réduire les coûts de propriété et d’assurer une visibilité globale de la data. Par conséquent, la confiance envers le Cloud s’amplifie auprès des professionnels, avec un ratio de 2 pour 1.

Plus de confiance, une meilleure perception et une meilleure compréhension des risques inhérents au Cloud grâce à des experts qualifiés sont autant d’avantages qui encouragent les entreprises à stocker leurs données sensibles dans le Cloud public. Preuve en est, 62 % des entreprises mondiales interrogées affirment y stocker les données sensibles de leurs clients (61 % en France).


… et les risques, tels que le Shadow IT et la pénurie de compétences, croissent.
La pénurie de compétences en matière de cyber-sécurité, qui sévit actuellement, continue d’affecter les déploiements Cloud. En France, 47 % des entreprises admettent que le manque de compétences a ralenti leur adoption ou leur utilisation de services Cloud, voire aurait influé sur le développement du Shadow IT en interne (49 % à l’échelle mondiale). Même si 41 % déclarent ressentir les effets de cette pénurie, elles admettent cependant poursuivre le déploiement d’activités Cloud (36 % à l’échelle mondiale). Seules 12 % des sociétés assurent ne pas être impactées par la rareté de ces talents (15 % à l’échelle mondiale).

En raison de la facilité avec laquelle il est possible de se procurer des services Cloud, 39 % d’entre eux seraient commandés, en France et dans le monde, sans l’accord d’un responsable IT. De surcroît, la visibilité quant aux activités de Shadow IT liées est en baisse à l’échelle française et mondiale, variant de 50 % l’année dernière à 46 - 47 % cette année. Par conséquent, 65 % des professionnels de l’IT dans le monde et 60 % en France considèrent que cela interfère avec leur capacité à maintenir la sécurité et la sûreté du Cloud. Ce chiffre n’est pas surprenant au vu du nombre de données sensibles stockées dans le Cloud public pouvant être compromises. D’autant plus que 52 % des professionnels admettent avoir déjà repéré des malwares dans une application Cloud en mode SaaS (53 % en France).


L’évolution des data centers
Le pourcentage d’entreprises utilisant uniquement une solution de Cloud privé a fortement baissé, chutant de 51 % à 24 % au cours de l’année écoulée (de 56 à 23 % en France). En parallèle, l’utilisation du Cloud hybride a fortement augmenté, la proportion d’entreprises y ayant recours est passée de 19 à 57 % sur la même période (elles sont 54 % en France). Cette transition vers un Cloud hybride public/privé requiert l’évolution des data centers vers une infrastructure virtualisée et basée sur le Cloud.

En moyenne, seules 52 % des entreprises disposent de data centers virtualisés (49 % en France) ; 83 % utilisent des containers (France en 78 %) et la plupart d’entre elles s’attend à terminer leur transformation vers un ‘software defined data center’ d’ici deux ans.


Qu’en est-il en matière de sécurité ?
Le management du risque et une approche atténuée de la sécurité de l’information vont nécessairement devoir être intégrés par les entreprises.

La mise en place d’une stratégie Cloud-First afin d’encourager l’adoption de services Cloud, devra également être envisagée. Elle permettra notamment une réduction des coûts et une augmentation de la flexibilité, ainsi qu’une conduite des opérations de sécurité en mode proactif et non plus réactif.

« Les cybercriminels se concentrent sur les cibles les plus faciles à atteindre, peu importe qu’elles soient privées, publiques ou hybrides. L’utilisation de solutions de sécurité unifiées ou intégrées qui offrent une visibilité sur l’ensemble des services d’une entreprise est, dans les environnements virtualisés d’aujourd’hui, la meilleure défense », ajoute Fabien Rech. « Les technologies de sécurité, telles que la prévention de la perte de la donnée, le cryptage ou les CASBs, sont encore trop peu utilisées. L’intégration de celles-ci au système de sécurité existant permet notamment d’augmenter la visibilité et de s’appuyer sur un système de protection plus incisif et proactif. »

 

* Méthodologie
Intel Security a interrogé 2 000 professionnels de la sécurité IT au cours du dernier trimestre 2016. Ces derniers sont des collaborateurs de petites, moyennes et grandes entreprises oeuvrant dans l’univers des technologies et situées en Australie, au Brésil, au Canada, en France, dans les pays du Golfe (Arabie Saoudite & Emirats Arabes Unis), en Allemagne, au Japon, au Mexique, à Singapour, au Royaume-Unis ainsi qu’aux Etats-Unis.
 
Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires