in

Etude Cloud (Intel Security) : Le maintien de la sécurité est un véritable challenge pour les RSSI

Etude Intel Security
« Building Trust in a Cloudy Sky »

Les RSSI reviennent sur le véritable défi que constitue le maintien de la sécurité du Cloud.

Environ 40 % des services Cloud de l’entreprise sont adoptés sans la consultation des départements IT.

  • Le taux de confiance envers le Cloud public dépasse désormais celui de la défiance avec un ratio de 2 contre 1.
  • 49 % des professionnels ont ralenti l’adoption du Cloud dans leur entreprise en raison d’un manque de compétences pour en administrer la sécurité (47 % en France).
  • 65 % d’entre eux pensent que le Shadow IT est néfaste à la sécurisation et à la sécurité du Cloud (60 % en France).
  • 52 % indiquent qu’une infection par malware peut être suivie dans une application Cloud (53 % en France).
  • 62 % des professionnels stockent les informations sensibles de leurs clients directement dans le Cloud public (61 % en France).

Intel Security publie les résultats de son rapport mondial annuel sur la sécurité du Cloud. Intitulé « Building Trust in a Cloudy Sky », ce dernier porte sur l’état d’adoption du Cloud, les principales inquiétudes des RSSI quant aux services de Cloud public et privé, les enjeux inhérents en matière de sécurité ainsi que l’impact grandissant du Shadow IT.

« Le désir de migrer rapidement vers une stratégie de Cloud s’inscrit de manière significative dans les calendriers des entreprises », déclare Fabien Rech, Directeur Général Intel Security France. « L’approche d’une stratégie de Cloud-First progresse et s’inscrit comme un objectif majeur. De manière générale, il faut environ 15 mois aux RSSI pour réaliser que leur budget IT de l’année à venir sera consacré à 80 % au Cloud. »

La confiance envers le Cloud grandit…

La perception ainsi que la confiance des entreprises dans les services Cloud continuent d’augmenter d’année en année. La sécurité des services Cloud est aussi bien, voire mieux perçue que celle du Cloud privé. Les entreprises considèrent d’ailleurs que les services Cloud sont plus à même de réduire les coûts de propriété et d’assurer une visibilité globale de la data. Par conséquent, la confiance envers le Cloud s’amplifie auprès des professionnels, avec un ratio de 2 pour 1.

Plus de confiance, une meilleure perception et une meilleure compréhension des risques inhérents au Cloud grâce à des experts qualifiés sont autant d’avantages qui encouragent les entreprises à stocker leurs données sensibles dans le Cloud public. Preuve en est, 62 % des entreprises mondiales interrogées affirment y stocker les données sensibles de leurs clients (61 % en France).

… et les risques, tels que le Shadow IT et la pénurie de compétences, croissent.

La pénurie de compétences en matière de cyber-sécurité, qui sévit actuellement, continue d’affecter les déploiements Cloud. En France, 47 % des entreprises admettent que le manque de compétences a ralenti leur adoption ou leur utilisation de services Cloud, voire aurait influé sur le développement du Shadow IT en interne (49 % à l’échelle mondiale). Même si 41 % déclarent ressentir les effets de cette pénurie, elles admettent cependant poursuivre le déploiement d’activités Cloud (36 % à l’échelle mondiale). Seules 12 % des sociétés assurent ne pas être impactées par la rareté de ces talents (15 % à l’échelle mondiale).

En raison de la facilité avec laquelle il est possible de se procurer des services Cloud, 39 % d’entre eux seraient commandés, en France et dans le monde, sans l’accord d’un responsable IT. De surcroît, la visibilité quant aux activités de Shadow IT liées est en baisse à l’échelle française et mondiale, variant de 50 % l’année dernière à 46 – 47 % cette année. Par conséquent, 65 % des professionnels de l’IT dans le monde et 60 % en France considèrent que cela interfère avec leur capacité à maintenir la sécurité et la sûreté du Cloud. Ce chiffre n’est pas surprenant au vu du nombre de données sensibles stockées dans le Cloud public pouvant être compromises. D’autant plus que 52 % des professionnels admettent avoir déjà repéré des malwares dans une application Cloud en mode SaaS (53 % en France).

L’évolution des data centers

Le pourcentage d’entreprises utilisant uniquement une solution de Cloud privé a fortement baissé, chutant de 51 % à 24 % au cours de l’année écoulée (de 56 à 23 % en France). En parallèle, l’utilisation du Cloud hybride a fortement augmenté, la proportion d’entreprises y ayant recours est passée de 19 à 57 % sur la même période (elles sont 54 % en France). Cette transition vers un Cloud hybride public/privé requiert l’évolution des data centers vers une infrastructure virtualisée et basée sur le Cloud.

En moyenne, seules 52 % des entreprises disposent de data centers virtualisés (49 % en France) ; 83 % utilisent des containers (France en 78 %) et la plupart d’entre elles s’attend à terminer leur transformation vers un ‘software defined data center’ d’ici deux ans.

Qu’en est-il en matière de sécurité ?

Le management du risque et une approche atténuée de la sécurité de l’information vont nécessairement devoir être intégrés par les entreprises.

La mise en place d’une stratégie Cloud-First afin d’encourager l’adoption de services Cloud, devra également être envisagée. Elle permettra notamment une réduction des coûts et une augmentation de la flexibilité, ainsi qu’une conduite des opérations de sécurité en mode proactif et non plus réactif.

« Les cybercriminels se concentrent sur les cibles les plus faciles à atteindre, peu importe qu’elles soient privées, publiques ou hybrides. L’utilisation de solutions de sécurité unifiées ou intégrées qui offrent une visibilité sur l’ensemble des services d’une entreprise est, dans les environnements virtualisés d’aujourd’hui, la meilleure défense », ajoute Fabien Rech. « Les technologies de sécurité, telles que la prévention de la perte de la donnée, le cryptage ou les CASBs, sont encore trop peu utilisées. L’intégration de celles-ci au système de sécurité existant permet notamment d’augmenter la visibilité et de s’appuyer sur un système de protection plus incisif et proactif. »

Pour plus d’informations, vous pouvez consulter le rapport complet « Building Trust in a Cloudy Sky ».

Corinne
Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès. Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication. Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.

Written by Corinne

Depuis plus de 25 ans dans le métier de la communication et du marketing, Corinne a démarré sa carrière à la télévision avant de rejoindre une agence événementielle. Curieuse dans l’âme, elle poursuit sa carrière dans l’IT et intègre une société de conseil en éditique puis entre chez un éditeur de logiciels leader sur son marché, SEFAS. Elle est ensuite nommée Directrice Communication chez MGI Digital Graphic, constructeur de matériel d’impression numérique et de finition international coté en bourse. Revenue en 2008 chez SEFAS au poste de Directrice Marketing et Communication groupe, elle gère une équipe répartie sur 3 géographies (France, Etats-Unis et Angleterre), crée le groupe utilisateurs de l’entreprise et lance un projet de certification ISO 9001, ISO 14001 et ISO 26000 couronné de succès.
Pendant 7 ans membre du conseil d’administration de l’association professionnelle Xplor France et 2 ans sa Présidente, Corinne a créé dès 2010 TiKibuzz, son agence de marketing et de communication.
Elle devient Directrice de la Communication en charge des Relations Presse, du Lobbying et du marketing digital chez DOCAPOST, groupe La Poste, durant 3 ans avant de rejoindre la start-up FINTECH Limonetik, en 2013. C'est cette même année qu'elle crée votre média professionnel, DOCaufutur, l'avenir du document.