Le dernier rapport de Bitglass montre que la majorité des professionnels sont« modérément » ou « extrêmement » préoccupés par la sécurité du cloud public. Pourtant, moins d'un tiers des personnes interrogées utilisent des outils de prévention des pertes de données dans le cloud...
Les fuites de données sont considérées par deux tiers (66 %) des 400 professionnels interrogés comme le principal problème. Les violations de la politique DLP (Data loss prevention) ont été citées par la moitié des personnes - ce qui peut expliquer la réticence à les utiliser - ainsi que l'incapacité à maintenir la visibilité sur les téléchargements de fichiers (50 %), les téléchargements (45 %), ainsi que le partage externe dans le cloud (55 %).
En ce qui concerne les capacités de sécurité spécifiques déployées dans le cloud, les réponses sont mitigées. Le contrôle d'accès, cité par 68 % des répondants, est de loin la réponse la plus fréquente, devant les logiciels antivirus et anti-malware (54 %) et l'authentification multifactorielle (45 %).
Bitglass a relevé trois domaines de préoccupation : les pare-feu, cités par 44 % des répondants, le cryptage du réseau (36 %) et la surveillance du réseau (26 %). « Plutôt que de s'appuyer sur des outils sur site ou des contrôles natifs limités intégrés dans les ressources du cloud comme les applications SaaS, les organisations doivent utiliser des capacités de sécurité spécialisées conçues pour le cloud », note le rapport.
Plus surprenant, le rapport relève un manque de consensus en ce qui concerne la sécurité du cloud public par rapport à celle du on-premise. 45 % ont admis que les applications publiques et SaaS avaient « à peu près le même » niveau de sécurité que les applications sur site, tandis que 28 % ont déclaré que le cloud était plus sûr et 27 % moins.
« Selon notre étude, 79 % des organisations pensent déjà qu'il serait utile de disposer d'une plate-forme de sécurité consolidée », a déclaré Anurag Kahol, directeur technique de Bitglass.
Reste à la mettre en œuvre la bonne…