1 entreprise sur 3 croit à tort que les fournisseurs de services de cloud sont responsables de la sécurisation des données de leurs clients au sein de leur infrastructure de cloud public.

Une étude Palo Alto Networks révèle une mauvaise compréhension des responsabilités en matière de sécurité dans le cloud, avec de nombreuses contradictions et erreurs qui circulent sur le partage des responsabilités.

  • 83 % des responsables en sécurité informatique affirment faire totalement confiance à leur opérateur cloud pour sécuriser son infrastructure.

Toutefois, seulement 51 % des répondants se disent au courant du modèle de responsabilité partagée. Et 1 sondé sur 10 croit de façon erronée que le modèle de responsabilité partagée concerne le cas où plusieurs prestataires de cloud se partagent les responsabilités.

Qui est responsable ?

Bien que la responsabilité partagée les rend responsables de leurs propres infrastructures, les entreprises clientes restent entièrement responsables de la sécurité de leurs propres données et de leurs applications.

  • Les professionnels de la sécurité veulent plus d’informations sur les mesures de sécurité prises par leurs fournisseurs cloud.

Toutefois, 52 % d’entre eux reconnaissent que leur entreprise n’a pas été assez attentive aux besoins en matière de sécurité au moment de choisir un fournisseur, suggérant ainsi que la sécurité n’est pas prise en compte aussi bien qu’il le faudrait à mesure que les projets se mettent en place.

La responsabilité et le multicloud

L’incompréhension pourrait même se dégrader, avec les entreprises qui n’hésitent pas à utiliser plusieurs fournisseurs de cloud en même temps.

  • En moyenne, la plupart des entreprises confirment utiliser 2 prestataires de cloud ;
  • 44 % en utilisent 3 ou plus.

Source : Etude « How to Secure Your Business in a Multi-Cloud World » de Palo Alto Networks

Image d’entête 507006018 @ iStock roshi11