Les entreprises continuent de transférer leurs instances vers le cloud afin d'accélérer le Time-to Market de leurs offres commerciales. Mais à la cause des attaques par ransomware plus audacieuses et coûteuses et de la divulgation de la vulnérabilité Log4j, elles se montrent également préoccupées par la sécurité du cloud.
La gestion des architectures hybrides complexes s'accompagne d'une marche forcée vers le cloud, encouragée par des facteurs externes, tels que les pressions concurrentielles ou les problématiques de chaîne d'approvisionnement/logistique.
Le « Rapport 2022 sur la sécurité du cloud » de Fortinet(avec Cybersecurity Insiders) montre aussi que le manque de temps pour planifier et coordonner correctement ces initiatives a entraîné des failles de sécurité sur une surface d'attaque élargie. La vulnérabilité Log4j est dans toutes les mémoires.
En un mot, les quelque 800 professionnels de la cybersécurité dans le monde interrogés à l’occasion de cette étude se montrent emballés, mais aussi inquiets.
Coté stimulation, les entreprises continuent de transférer leurs instances vers le cloud afin d'accélérer le Time-to Market de leurs offres commerciales, mieux répondre aux besoins de leurs clients et maîtriser les coûts. 39 % des répondants ont plus de la moitié de leurs instances et charges associées déployées dans le cloud.
La plupart des entreprises optent pour un cloud hybride (39 % contre 36 % l'année dernière) ou multi-cloud (33 %) pour intégrer plusieurs services, assurer l'évolutivité de leur infrastructure ou assurer la continuité de leurs activités. 76 % utilisent actuellement deux fournisseurs de cloud ou plus. AWS et Microsoft Azure arrivent en tête, bien que Google et Oracle renforcent leurs positions.
Les freins à la migration vers le cloud
Mais cette édition 2022 note surtout que 95 % des entreprises se déclarent modérément ou extrêmement préoccupées par la sécurité du cloud. Et les freins et les défis restent toujours les mêmes : le manque de visibilité, le coût élevé, le manque de contrôle et les carences en sécurité restent les principaux facteurs qui ralentissent ou empêchent l’adoption du cloud.
L'enquête révèle que les technologies ne constituent pas une préoccupation majeure pour les entreprises, dont les inquiétudes portent davantage sur les gens et les procédures.
La pénurie de collaborateurs (40 % contre 37 % l'année dernière) est le principal frein à une adoption plus rapide du cloud, suivie par les exigences de conformité réglementaire et la sécurisation des données.
Pénurie de compétences
Mais cette pénurie concerne surtout la cybersécurité (protection des données, compréhension des interactions entre différentes solutions, manque de visibilité, perte de contrôle...). C’est le principal défi (61 % contre 57 % l'année dernière).
L'amélioration des compétences en interne et le recours à une expertise externe sont des facteurs jugés importants pour accélérer le succès du cloud.
Rien d'étonnant à ce que plus des trois quarts (78 %) des personnes interrogées considèrent qu'il est très, voire extrêmement utile, de disposer d'une plateforme unique de sécurité du cloud pour protéger les données de manière cohérente et intégrale sur l'ensemble de leur périmètre cloud.
Le cloud est un élément essentiel des stratégies numériques de presque toutes les entreprises, quels que soient leur secteur d’activité ou leur envergure. Il est donc d’autant plus vital de sécuriser ce cloud.