Plus de 54% des entreprises ont des projets concrets dans le cloud d’ici 2017 d’après une étude récente d’IDC. Le Cloud computing est une priorité pour les DSI qui augmentent les budgets dans ce sens.  Mais pour autant, ils ne semblent pas miser assez sur la sécurité alors que paradoxalement les entreprises estiment qu’il est nécessaire de répondre aux inquiétudes sur la sécurité des données pour accélérer l’adoption du cloud.

dynamique-projets-cloud

Les entreprises accélèrent leur migration dans le cloud

Une étude récente* affirme que si les entreprises migrent toujours de plus en plus vers les solutions Cloud, elles ne les sécurisent pas suffisamment. Ainsi 65% des DSI sondés s’attendent à ce que leur organisation soit victime d’une fuite de données dans les 12 prochains mois. Si le marché du Cloud progresse vite avec une hausse de 17,2% cette année, atteignant ainsi 208,6 milliards de dollars en 2016 d’après Gartner, le marché est toujours freiné par des problèmes de sécurité et de protection des données. En plus de prouver les gains de productivité et le retour rapide sur investissement, les DSI doivent donc aujourd’hui rassurer leurs dirigeants sur la sécurité des données pour accélérer leur passage dans le cloud.

accelerateurs-adoption-cloud

Les nouvelles frontières des réseaux des entreprises dans le cloud nécessitent des solutions et des outils de protection adaptés. Les DSI semblent arbitrer entre sécurité et productivité. Dans le rapport d’Okta*, on note que 52% des sondés affirment que leurs solutions de sécurité actuelles compromettent la productivité, tandis que 48% d’entre eux estiment que les mesures en place permettent à leur organisation d’adopter des solutions de premier plan favorisant la productivité et l’agilité. Leur visibilité semble restreinte sur l’utilisation des applications et d’après l’enquête, 85% des DSI souffriraient d’un manque d’informations sur les individus ayant accès aux différentes applications au sein de leur entreprise. Plus de 80% des répondants avouent même que la faiblesse des mots de passe ou des contrôles d’accès est une problématique de sécurité.

cloud-malware_netskope_ponemon-institute_

D’après une autre étude menée pour Netskope par Ponemon auprès de 643 décideurs métiers et responsables IT, 60% des organisations n’ont pas vérifié la présence/absence de logiciels malveillants dans leurs services Cloud ou n’en sont pas certains. Aujourd’hui, moins de la moitié des applications dans le Cloud (45%) sont approuvées par l’IT, contre 50% il y a deux ans. Par ailleurs, 54% considèrent que l’utilisation de services Cloud augmente le risque de violation de données. Enfin, 39% des répondants déclarent que leur organisation a été la cible une attaque de malware en 2015. Malgré cela, 48% n’ont pas vérifié la sécurité des services Cloud à la recherche de logiciels malveillants et 12% n’en savent rien.

gregory-hai%cc%88kLa sécurité sert aussi parfois d’excuse pour ne pas entrer dans le cloud, d’après Grégory Haïk, président de la commission sécurité d’EuroCloud France et de la start-up Trustelem. « La sécurité des données est souvent brandie comme un prétexte pour repousser les solutions cloud. Ce n’est pas une approche rationnelle du sujet », souligne l’expert. « Que les données soient dans le nuage ou in-situ, les axes d’analyse en matière de sécurité sont les mêmes : moyens techniques de protection, compétence des équipes d’exploitation, organisation et responsabilités. C’est sur ces éléments que doivent être évaluées les solutions (…) Dans tous ces domaines l’offre de solutions cloud s’enrichit de jour en jour. Aux décideurs d’en tirer le meilleur, pour le plus grand bénéfice des utilisateurs et de l’entreprise ! »

(* enquête menée auprès de 300 DSI et RSSI pour l’étude « Secure Business Agility commandée par Okta)

Sources : SiliconGlobal Security MagIDCEurocloudL’usine Digitale