64 pour cent des organisations citent la conformité aux réglementations en vigueur et les normes de sécurité de l’information parmi les premières raisons de la sécurité des données infonuagiques.
Alors que de plus en plus d’entreprises adoptent le Cloud, la quantité de données qui y est stockée devrait avoisiner les 6,5 zettaoctets d’ici à
2018. Cette migration rapide des données vers le Cloud crée le besoin de connaissance non seulement des tendances de l’adoption du cloud comme moyen de stockage, mais aussi des questions de sécurité des données infonuagiques. Pour accompagner son rapport intitulé Cloud Adoption & Risk Report in North America & Europe (Adoption du Cloud et rapport sur le risque, Amérique du Nord et Europe), CipherCloud, leader de la sécurité infonuagique, inaugure aujourd’hui la publication de son nouveau rapport, Global Cloud Data Security Report (Rapport mondial sur la sécurité des données dans le Cloud), première étude mondiale de ce secteur d’activité sur les défis à la sécurité dans le Cloud et sur les stratégies des entreprises dans ce domaine.
« Les organisations optent aujourd’hui pour les solutions infonuagiques, pour renforcer leur compétitivité sur le marché mondial, par des temps de mises sur le marché réduits et des réductions de coûts », annonce Pravin Kothari, fondateur et président-directeur général de CipherCloud. « Dans le même temps, les vents contraires de la législation de privatisation en Amérique du Nord, en Europe, en Amérique du Sud et en Asie-Pacifique justifient les solutions de protection centrées sur les données dans le Cloud. Nos recherches indiquent que les questions de conformité ont un effet galvanisant sur les organisations qui renforcent leurs défenses infonuagiques, en particulier dans les domaines de la santé et de la finance. »
Le rapport examine les différents défis à la sécurité des données pour 2 000 entreprises mondiales et les mesures prises par ces organisations pour réduire le risque dans le Cloud. Parmi ces entreprises, 65 pour cent sont nord-américaines. Quelque 23 pour cent des entreprises sont européennes. Quant aux organisations des zones Asie-Pacifique (APAC) et Amérique latine (LATAM), elles représentent les 12 pour cent restants.
Les besoins de sécurité font intervenir une combinaison de facteurs technologiques, juridiques, financiers et politiques. Au premier trimestre 2015, 64 pour cent des organisations identifient l’audit, la conformité et la confidentialité en tant que défi principal ; 32 pour cent citent le souci des données non protégées ; 2 pour cent mentionnent la protection des documents contre les programmes malveillants ; et 2 pour cent évoquent le manque de solutions de partage de fichiers sécurisé dans le Cloud. Ce sont ces défis qui influent sur les tendances de la protection des données infonuagiques.
Conclusions principales sur l’état de la protection des données infonuagiques
- Tous pays confondus, le chiffrement des données (81 pour cent) a conduit à la segmentation en unités (19 pour cent) dans les entreprises qui déploient une solution de sécurité infonuagique. L’Amérique latine arrive en tête, avec la totalité de ses efforts de protection centrée sur le chiffrement, tandis que l’Amérique du Nord, l’Europe et l’Asie-Pacifique ont déployé le chiffrement à 85 pour cent, 78 pour cent et 50 pour cent.
- Des 12 secteurs verticaux examinés, le secteur de la santé (38 pour cent) a dépassé celui de la finance (25 pour cent) dans l’adoption de la protection des données infonuagiques. Ensemble, ces deux secteurs constituent 63 pour cent de toutes les organisations déployant une stratégie de réduction du risque aux données dans le Cloud.
- Les secteurs de la santé et de la finance protègent à 100 pour cent les données sur la santé (ePHI) et les données personnellement identifiables (PII). Ces secteurs sont soumis aux exigences strictes de confidentialité des données imposées par leurs propres directives et par les gouvernements.
- Des quatre grands secteurs, seul le gouvernement (9 pour cent) favorise la segmentation en unités sur le chiffrement. À l’inverse, les secteurs de la finance, de la santé et des télécommunications mentionnent le besoin de préserver la fonction et la capacité de rechercher, trier et filtrer les données. C’est, en particulier, le cas des télécommunications qui utilisent le chiffrement dans le cadre de leur stratégie de protection des données.
- Les autres secteurs (fabrication, médias, chimie, conseil, tourisme réceptif, juridique, capital-risque et technologie) représentent les 12 pour cent restants qui implémentent une stratégie de protection des données. Ces secteurs sont guidés par des exigences de protection encore émergentes et qui, jusqu’à présent, ont entraîné la mise en place de solutions de protection des données fortement personnalisées.