Malgré ses avantages évidents, le cloud hybride apporte des complexités en matière de sécurité et de conformité. C’est pourquoi de nombreuses entreprises font preuve de prudence dans la sélection des services et des fournisseurs de cloud hybride.
La continuité de l’activité, la résilience et la capacité à s’adapter au changement ont été remontées en tête de liste des agendas des conseils d’administration. Pour atteindre ces objectifs, le cloud hybride est devenu un élément essentiel de la stratégie commerciale. D’après les chiffres d’une enquête menée par NTT, 93,7 % des entreprises estiment qu’il est essentiel pour répondre à leurs besoins commerciaux immédiats. Le rapport intitulé 2021 Hybrid Cloud Report, met en avant la nécessité pour les entreprises de faire preuve d’agilité, ainsi que les bénéfices du cloud hybride pour leur permettre d’y parvenir. Il s’appuie sur les réponses de 950 décideurs issus de 13 pays, répartis dans cinq régions du monde.
Parmi les conclusions de l’enquête, le cloud hybride a recueilli les suffrages majoritaires, car 70 % des entreprises dans le monde l’utilisent déjà ou bénéficient d’une version pilote de cloud hybride. Selon le rapport, la principale motivation de l’adoption du cloud hybride est la réduction des coûts sur l’ensemble des opérations IT (41 %), en particulier en raison de la transition vers un modèle de travail à distance. Les entreprises ont désormais besoin d’accéder à leurs données et à leurs applications selon des modalités inédites, différentes et souvent complexes.
RSSI et équipes de sécurité impliqués dans les décisions
Cependant, le voyage vers le cloud hybride est un chemin semé d’embûches. Au-delà de l’optimisation des coûts, les entreprises doivent également changer d’état d’esprit au regard de la sécurité, de la conformité et de la complexité liée à la mise en place du cloud hybride. L’étude indique que près de la moitié des répondants (46 %) considèrent que les difficultés liées à la gestion de la sécurité des données constituent le principal obstacle à l’adoption du cloud.
Ayant acquis une importance accrue, sans parler des investissements substantiels qu’elle nécessite, la sécurité est passée du statut de centre de coûts à celui de catalyseur de la transformation. « Le cloud public et le cloud privé de tiers étant des environnements de plus en plus populaires pour héberger des applications et des charges de travail, la notion d’une plus grande surface d’attaque à sécuriser s’y ajoute, explique le rapport. La sécurité est en fin de compte une responsabilité partagée. C’est aussi un facteur d’expérience, c’est pourquoi ces compétences sont appréciées par les entreprises du monde entier ».
Aussi, malgré le fait que le cloud hybride est désormais clairement perçu comme essentiel pour les processus et les prises de décisions en temps réel, s’appuyant sur les données, sa complexité et la difficulté de le sécuriser rendent le choix d’un prestataire encore plus délicat. La majorité des répondants (61,6 %) estime que la sécurité et la conformité sont critiques lorsqu’il s’agit de leurs plans dans le cloud hybride. Ce sont les premiers facteurs pris en compte pour la sélection des services et des fournisseurs de cloud. Pour garantir que ces facteurs soient bien respectés, 94,7 % des répondants déclarent qu’ils impliquent leurs RSSI et leurs équipes de cybersécurité dans le processus de prise de décision.