Le mouvement vers le cloud est largement engagé, personne ne le contestera, mais au moment où les organisations commencent à migrer leurs données stratégiques vers le nuage, la sécurité demeure la première préoccupation, amplifiée par les zones d’ombre du cloud et la nécessité pour certains d’augmenter les dépenses, et surtout l'immobilisme de l'ensemble.
Le cabinet d’études Vanson Bourne a réalisé pour Gigamon l’étude « Hide and Seek: Cybersecurity vs. The Cloud » sur la cybersécurité du cloud.
L’étude vient tout d’abord confirmer que la migration vers le cloud s’est effectuée jusqu’à présent à un rythme assez lent, 37% seulement des organisations déclarant avoir migré la majorité de leurs workloads dans un environnement de cloud privé ou public. Mais il semblerait que le mouvement va s’accélérer puisqu’elles seront 73% dans 3 ans, ce qui reste cependant à démontrer…
Datacenter et données stratégiques
54% des workloads reposent actuellement sur un datacenter on premise, 8% sur un datacenter en colocation, 21% sur un cloud privé, et 16% sur un cloud public. Dans 3 ans, la part du on premise devrait être ramenée à 11%, la colocation progresser doucement à 8%, le cloud privé exploser à 50%, et le cloud public à 23%.
Ce qui ressort, également, c’est que la migration vers le cloud concerne de plus en plus les données stratégiques des organisations, ce que les analystes nomment « les bijoux de famille ». 56% des entreprises auraient migré leurs informations ‘corporate’ et 47% des informations personnelles identifiables. La migration concerne également 69% des informations professionnelles quotidiennes et 53% des informations marketing. 5% seulement des entreprises refuseraient aujourd’hui de migrer une quelconque donnée sur le cloud ! Ce qui soulève évidemment des questions de sécurité, ainsi qu'autour de l'application de la GDPR, le modèle retenu jusqu’à présent étant justement de conserver ces données dans la périphérie du système d’information traditionnel (on premise) de l’entreprise.
Les zones d’ombre du cloud
C’est là qu’apparaissent les ‘zones d’ombres’ du cloud. L’environnement du nuage empêche les responsables informatique et sécurité de voir vraiment où sont les données ! 43% d’entre eux affirment d’ailleurs qu’ils n’ont pas une visibilité complète sur l’ensemble des données qui traversent leur réseau… De même, 67% considèrent que les pannes aveugles (qui interviennent dans le cloud mais sur lesquelles ils n’ont aucune visibilité ni aucune capacité d’agir) sont un obstacle majeur à la protection des données de leur organisation.
Face à ce phénomène, la sécurité dans le cloud demeure une préoccupation majeure pour 40% des responsables IT des organisations, même chez celles qui affirment exploiter les dernières technologies. Plus généralement, 70% d’entre eux estiment qu’il faut renforcer la sécurité. Faut-il passer par une augmentation des dépenses dans la cybersécurité ? Pas nécessairement, d’ailleurs 36% seulement des décideurs pensent passer par là au cours des 3 prochaines années.
Ce qui surprend dans les réponses apportées par les décideurs aux questions de cybersécurité, c’est que même si la prise de conscience des problématiques est réelle… les stratégies pour se défendre ne bougent pas ! Ainsi en France, 44% des responsables continuent d’approcher la sécurité des réseaux de la même manière que sur le on premise, et 50% le font d’une manière similaire !
Image d’entête 622920142 @ iStock KrulUA