Selon l'étude Thales Cloud Security Study 2021, malgré l'augmentation des cyberattaques ciblant les données dans le cloud, 83 % des entreprises américaines ne parviennent toujours pas à chiffrer la moitié des données sensibles qu'elles stockent dans le cloud.
La pandémie a accéléré ce qui était depuis longtemps une large adoption des environnements cloud, y compris les déploiements multiclouds et hybrides. Si le passage au cloud présente des avantages évidents, cette migration s'accompagne également de nouveaux défis importants en matière de sécurité pour les organisations.
Cette étude, basée sur les données d'une enquête mondiale menée auprès de plus de 2 600 professionnels de l'informatique et de la sécurité (dont 507 aux États-Unis), note qu’un quart des entreprises déclarent que la majorité de leurs workloads et de leurs données résident désormais dans le cloud, ce qui en fait une cible de choix pour les acteurs de la menace.
Un tiers utilisent leur propre chiffrement
Or, le chiffrement n'est pas très répandu dans le cloud mais cette solution se développe de plus en plus. 83 % chiffrent moins de la moitié des données sensibles dans les environnements multiclouds. Pour les données chiffrées dans le cloud, un tiers utilisent leur propre chiffrement et la moitié (55 %) utilisent le cryptage du fournisseur de cloud.
Il est fort probable que les équipes de sécurité de toutes les organisations - en particulier les plus grandes - devront prendre en compte la prise en charge des cas d'utilisation multicloud qui augmentent les vulnérabilités.
« Pour cela, il faudra trouver un équilibre entre les fonctions de sécurité du provider de cloud computing - ou de plusieurs fournisseurs de cloud computing - et la manière de fournir et de gérer de manière centralisée les mêmes résultats de sécurité sur plusieurs fournisseurs et environnements organisationnels », note Thales.
Un alignement au niveau opérationnel
Il existe également un fossé entre les praticiens et les cadres supérieurs dans de nombreux domaines qui, s'il n'est pas comblé, peut entraîner des frictions dans le cadre des efforts visant à sécuriser l'adoption du cloud. Pour la plupart des organisations, une sécurité efficace nécessite un alignement tant au niveau opérationnel qu'au niveau des échanges avec les dirigeants.
De plus, comme les réglementations sur la confidentialité et la souveraineté des données se développent dans le monde, il sera primordial pour les organisations d'utilisateurs finaux de bien comprendre comment elles restent responsables de la protection des données et comment elles doivent prendre des décisions claires sur qui contrôle et qui peut accéder à leurs données sensibles.
