La pandémie a considérablement accéléré l'adoption du Cloud pour de nombreuses organisations en 2021

Le moment est venu. Si elles n'étaient pas déjà investies, les événements de l'année dernière ont clairement forcé les organisations à adopter l’écosystème des services Cloud. L'augmentation du recours au télétravail est un facteur qui pèse, car il a obligé les organisations à réfléchir de manière plus progressive à tous les aspects de leur activité, de l'espace de bureau à leur infrastructure.

Il est de plus en plus évident que les choses ne reviendront peut-être jamais vraiment à la normale. Pour de nombreuses entreprises, le fait de disposer d'une main-d'œuvre hybride–travail sur place, roulement d’équipes, full remote, etc. - fait tout simplement partie du mode de vie actuel. Bon nombre d’études récentes suggèrent qu'un grand nombre de français souhaitent continuer à travailler à domicile après la pandémie, au moins quelques jours par semaine.

Cela étant, il est impératif d’envisager un changement qui inclut un redémarrage total des politiques et des outils de sécurité adaptés à l'espace de télétravail moderne. Les services de protection endpoint, s'ils ne le sont pas déjà, devront passer à des services fournis dans le Cloud pour garantir la protection des données dans toute l'entreprise. Ce changement obligera également les responsables de la sécurité à revoir les politiques de protection des données, de reprise après sinistre et de sauvegarde pour s'assurer qu'elles sont toujours utiles dans un environnement endistanciel.

En 2021, on a assisté à une augmentation des applications cloud-native qui ont permis aux entreprises de faire exécuter des tâches à distance par leurs employés, de maintenir les chaînes d'approvisionnement en fonctionnement et de s'adapter au changement.

Votre organisation a-t-elle fait le pas vers le Cloud ? À ce stade, les avantages des services Cloud sont inégalés. Nous en vous récapitulons quelques-uns :

Agilité, évolutivité, disponibilité des services et rapidité

Vous pouvez être tentée de conserver les logiciels existants, mais cela présente des inconvénients. Cette stratégie limite les nouvelles opportunités, et votre entreprise risque de stagner. Depuis des années, les experts ont démontré comment les solutions de sécurité sur site peuvent entraver la capacité d'une entreprise à soutenir ses employés. Les politiques de sécurité restrictives - celles basées sur les locaux physiques d'une entreprise - peuvent entraver la productivité. Les solutions mises en place pour bloquer les menaces sur le endpoint, comme le malware et les exploits dans les réseaux sur site, ne sont pas utiles si les utilisateurs ne travaillent physiquement pas au bureau.

L'élimination des codes et des plates-formes anciens peut réduire et éliminer les goulots d'étranglement pour les employés. Cela peut également les rendre plus sûrs, car les installations sur site obsolètes peuvent souvent constituer une cible attrayante pour les pirates.

En matière de piratage, les services Cloud ne sont pas une solution miracle, mais il convient de noter que, selon le rapport 2020 de Verizon sur les enquêtes relatives aux violations de données, 70 % des violations ont touché des environnements sur site l'année dernière, tandis que seulement 24 % des violations ont touché des actifs Cloud.

Les services basés sur le Cloud sont également mieux équipés lorsqu'il s'agit d'intégrer les nouvelles technologies et normes émergentes. Avec les solutions sur site, il est possible d'intégrer un nombre limité de nouvelles technologies avant que les équipes de sécurité ne soient obligées d'installer une nouvelle infrastructure.

En fin de compte, les entreprises veulent agir plus rapidement et plus énergiquement pour relever les défis qui se présentent à elles, sans ajouter de nouveaux maux de tête au service informatique…En investissant dans le Cloud, les organisations peuvent renforcer leur efficacité et réduire leurs coûts. Pour les petites entreprises qui cherchent à se développer, la technologie inhérente aux solutions de cloud computing, comme l'IA, l'apprentissage automatique, etc., peut s'avérer précieuse au moment de passer à l'échelle supérieure.

Abordabilité

Maintenance, sécurité et mises à jour, électricité, espace, etc. Lorsque vous achetez une infrastructure sur site, elle vous appartient. Sans tiers, tous ses coûts inhérents retombent sur le propriétaire. En passant au cloud computing, une organisation peut réduire ses besoins en énergie et ses problèmes d'espace physique, mais aussi économiser des ressources destinées à l'achat de matériel informatique coûteux ou à la mise à jour de logiciels.

En ce qui concerne les mises à jour, le cloud computing peut également éviter à une entreprise de devoir embaucher du personnel supplémentaire pour maintenir l'infrastructure sur site. Étant donné que les entreprises de type Software-as-a-Service et Platform-as-a-Service assument le coût de la maintenance et de la mise à niveau des centres de données et des systèmes, les organisations qui passent au Cloud peuvent également réduire les coûts de développement et de déploiement de logiciels liés aux configurations.

Sécurité

Si la sécurité du Cloud a suscité des sentiments mitigés à ses débuts, l'utilisation d'au moins une forme d'infrastructure Cloud est aujourd'hui monnaie courante pour les organisations. Selon une récente enquête d'IBM, plus de 150 dirigeants d'entreprise ont déclaré qu'ils prévoyaient de migrer la plupart de leurs applications non-Cloud, soit 75 %, vers des environnements Cloud au cours des trois prochaines années.

L'un des facteurs de cette adoption est l'idée que les données stockées dans un environnement Cloud sont plus sûres que celles stockées dans des centres de données sur site. Bien qu'il soit difficile de le prouver de manière définitive, les entreprises spécialisées dans l'informatique dématérialisée ont généralement mis en place des mesures de cybersécurité plus solides pour protéger les données sensibles. Il est de la seule responsabilité d'un fournisseur de services Cloud de garantir l'intégrité des données de ses clients et de s'assurer que ses systèmes disposent de la sécurité la plus récente. À cette fin, les fournisseurs de services de sécurité Cloud doivent également veiller à ce que les données soient conformes et à jour, ce qui contribue également à réduire les risques.

Amélioration de la posture de sécurité globale

Lorsqu'ils sont complétés par les bons éléments, les avantages du Cloud peuvent aider une organisation à maintenir une posture de sécurité Cloud plus robuste et, en retour, à protéger ses données et à réduire les risques d'une attaque réussie.

La mise en place de politiques, de technologies, d'applications et de contrôles adéquats peut aider une entreprise à protéger la propriété intellectuelle, à repousser les menaces externes et internes, et à fournir une visibilité indispensable, en permettant à une organisation de connaître les applications et les logiciels exécutés dans son environnement.

Grâce à une sécurité, une agilité, une évolutivité et une rapidité accrues, les entreprises gagnent en temps et en flexibilité pour leur personnel.

Dans une récente étude de référence des RSSI de Cisco, 93 % des RSSI s'accordent à dire que le transfert de la sécurité vers le Cloud a augmenté l'efficacité de leur organisation, permettant à leurs équipes de sécurité de se concentrer sur d'autres besoins. Cette évolution s'est traduite par des gains importants pour les fournisseurs de services en nuage. Selon une étude récente du Synergy Research Group, les dépenses en infrastructures de cloud computing dépasseront les dépenses sur site pour la première fois en 2020.

Pour mettre ces dépenses en perspective, selon le rapport Predictions 2021 de Forrester, l'infrastructure mondiale de Cloud public augmentera de 35 % pour atteindre 120 milliards de dollars en 2021. Les acteurs de la sécurité ont détourné beaucoup d'argent vers le Cloud -à ce stade, on comprend pourquoi.

Le passage au Cloud peut être un changement radical mais nécessaire. Il est indéniable que la transition peut prendre du temps et être coûteuse au départ. Elle nécessite, entre autres, une stratégie, une adhésion et un modèle de service. Cependant, une fois que vous avez fait vos devoirs et identifié les avantages intrinsèques du Cloud, sa valeur, notamment par rapport aux solutions sur site, devient évidente.

Par Tim Bandos, CISO & VP Managed Security Services chez Digital Guardian