Le cloud n’échappe pas à la dualité de toute technologie. Si ses avantages ne sont plus à démontrer, tels l’agilité, la réduction du budget d’investissement (capex), les inconvénients se précisent au fil des ans. Parmi ces derniers, inflation des coûts et exigences de conformité côtoient la gestion complexe du cloud hybride et du multi-cloud, la visibilité réduite sur les opérations et la pénurie de profils qualifiés. Autant de préoccupations incitant les entreprises à examiner attentivement les stratégies d'adoption et d’utilisation du cloud. A tout cela s’ajoutent les problèmes de sécurité de cette technologie qui restent une difficulté de taille.
Le rapport 2023 sur la sécurité du cloud, réalisé par Cybersecurity Insiders pour Fortinet, auprès de professionnels de la cybersécurité dans le monde, tous secteurs d'activité confondus, dresse un constat explicite.
D’une part, la courbe d'adoption du cloud reste stable par rapport à l'année dernière et le rythme auquel les entreprises migrent leurs instances se maintient également. Selon le rapport, près de 40 % des personnes interrogées placent plus de la moitié de leurs instances sur le cloud et 58 % prévoient d'atteindre cet objectif dans les 12 à 18 mois à venir.
Mais d’autre part, les défis en termes de sécurité se font de plus en plus prégnants.
La sécurité du cloud reste une préoccupation majeure pour les entreprises
Alors que les entreprises sont de plus en plus nombreuses à migrer vers le cloud public, presque toutes se disent concernées par les problèmes de sécurité. Ainsi, 43 % du panel des interrogés pensent que les risques associés au cloud public sont plus importants que ceux liés aux environnements sur site. Plusieurs défis se profilent dans ce domaine. Pour la deuxième année consécutive, le rapport mentionne la pénurie de personnel qualifié comme étant le principal frein, un thème que nous mentionnons souvent dans IT SOCIAL. Plus de la moitié des entreprises, soit 60 %, assure que leur budget de sécurité va augmenter en 2023. Les équipes de sécurité prévoient d'utiliser ces budgets pour faire face aux menaces majeures avec une priorité donnée à la prévention des erreurs de configuration (51 %) suivie par la sécurisation des principales applications cloud déjà utilisées, pour 48 % d’entre elles.Deux injonctions contraires s’affrontent : améliorer la sécurité mais en maîtrisant la complexité opérationnelle au quotidien. Sans surprises, la quasi totalité des répondants à l’enquête plébiscitent l’usage d'une plateforme de sécurité sur le cloud commune dotée d’un tableau de bord pour configurer l’ensemble des politiques nécessaires à la protection des données. Mais au-delà de cette évidence, reste à mettre en place correctement les lignes de défense sur toute la chaine de la sécurité, en fonction des usages, télétravail, supply chain, ERP, CRM, etc. avec une politique efficace de sauvegarde et restauration des données.