in

L’engouement pour le Cloud fait l’impasse sur la sécurité et expose les organisations à des risques accrus – Palo Alto Networks

Une nouvelle étude confirme que plus de la moitié des entreprises d’Europe et du Moyen-Orient n’ont pas encore aligné leur adoption du cloud et les exigences en matière de cybersécurité

La majorité (70 %) des professionnels de cybersécurité qui travaillent dans de grandes organisations en Europe et au Moyen-Orient déclarent que la ruée vers le cloud ne tient pas assez compte des risques liés à la sécurité. Ils sont 80% en France à le déclarer, contre 68% au Royaume-Uni et 64% en Allemagne. C’est ce que confirme une nouvelle étude menée pour Palo Alto Networks®, entreprise de sécurité nouvelle génération.

L’étude a sondé des entreprises qui adoptent activement le cloud pour leur besoins en matière de data, d’applications et de services. Elle révèle que les professionnels de la cybersécurité admettent devoir faire beaucoup plus pour tenir le rythme sur le cloud, mais que la sécurité est trop souvent considérée comme un frein à l’adoption de nouvelles applications et de nouveaux services. Voici plus en détail ce que nous apprend l’étude :

  • Plus de la moitié (54 %) des professionnels de la cybersécurité au Royaume-Uni, en France, en Allemagne, en Italie, aux Pays-Bas, en Suède, aux Émirats arabes unis et en Arabie saoudite signalent un écart d’alignement avec le reste de l’activité sur les questions de cloud et de cybersécurité, y compris sur son intégration pour une adoption réussie du cloud. L’étude précise qu’en France, ils sont 57%, au Royaume-Uni 51% contre 47% en Allemagne et 70% en Suède.
  • Alors même que les professionnels de la cybersécurité (64 %) considèrent que la sécurité représente une priorité absolue pour leur adoption du cloud (68% en France, 76% en Italie et au Moyen-Orient, 53% au UK et 63% en Allemagne), moins de la moitié des sondés pensent que la cybersécurité existante fonctionne bien, même pour des domaines sensibles comme la finance.
  • Seul 1 professionnel de cybersécurité sur 10 environ (13 %) déclare être en mesure de préserver une cybersécurité homogène et à hauteur des enjeux professionnels sur leur(s) cloud(s), leurs réseaux et leurs terminaux. En France, ils ne sont que 9% à le déclarer, contre 18% en Allemagne et 15% en Allemagne. De fait, environ la moitié (49 %) des organisations sondées, et seulement 38% en France, déclarent adopter aujourd’hui des approches différentes et segmentées de la cybersécurité, mais aimeraient bénéficier d’une visibilité, d’une maîtrise et d’un contrôle constants et identiques de la cybersécurité dans tous les domaines.
  • Les professionnels de la cybersécurité se sentent sous-consultés et souhaitent bénéficier d’un plus grand contrôle. Seuls 19 % déclarent bénéficier du degré adapté d’implication pour la sécurité des services cloud (27% au Royaume-Uni, 8% en Suède, 4% au Moyen-Orient).
  • Même ceux qui rapportent disposer d’une implication très élevée aimeraient bénéficier d’un plus grand contrôle sur la cybersécurité du cloud, car ils constituent le groupe de professionnels le plus susceptible (57 %) d’avoir besoin de plus de contrôle et de cohérence en matière de cybersécurité cloud. La France se situe ici dans la moyenne avec 57% contre 43% au Royaume-Uni, 52% en Allemagne, 79% en Suède et 83% au Moyen-Orient.

Greg Day, vice-président et directeur régional de la sécurité EMEA pour Palo Alto Networks, souligne de son côté : « L’adoption du cloud est mue par un désir pour des opérations digitales innovantes plus agiles, que la cybersécurité doit calquer. C’est une dimension essentielle car les professionnels du secteur peuvent trouver difficile de tenir le rythme et craindre que le reste de l’organisation pense à tort que la cybersécurité constitue un obstacle, quand elle peut en réalité contribuer à concrétiser les ambitions en matière de cloud. Pour que la cybersécurité soit aussi agile que ce que requiert l’activité, le leadership actuel EMOA doit préserver un contrôle rigoureux et cohérent de la cybersécurité sur tous les environnements, y compris le cloud et le multi-cloud. »

Les études ont mis au jour certaines fluctuations selon les pays. Les sondés des organisations françaises (80 %), par exemple, considèrent que l’adoption du cloud va plus vite que la cybersécurité. À l’inverse, les organisations des Pays-Bas (54 %), d’Allemagne (64 %), du Moyen-Orient (Émirats arabes unis et Arabie saoudite, 66 %) ne considèrent cette tendance comme aussi marquée.

Greg Day insiste : « le Cloud change la manière de consommer l’IT et altère également la manière de consommer la cybersécurité. Il va permettre aux organisations de réunir un dataset sécurité bien plus riche et étendu, de piloter des analytiques de risques big data et l’apprentissage automatique afin de contrer plus vite les menaces, et d’accéder à un outil de calcul illimité pour renforcer de manière exhaustive la prévention. De manière fondamentale, tout ceci se fait au rythme digital nécessaire pour identifier les risques et prévenir les attaques qui minent la confiance digitale. »

Pour satisfaire aux exigences des organisations, à savoir maintenir un contrôle solide et cohérent de la cybersécurité sur les applications, la data et les transactions en environnements hybrides cloud et multi-cloud, Palo Alto Networks a ajouté de nouvelles capacités cloud à sa plateforme de sécurité nouvelle génération, conçue pour empêcher les cyberattaques dans le cloud. Les progrès assurent aux consommateurs des environnements hybrides et multi-cloud une offre de sécurité exhaustive, cohérente et professionnelle qui s’intègre directement dans l’infrastructure et les flux cloud.

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.