Dans un environnement IT de plus en plus marqué par le multicloud, la sécurité du cloud gagne en complexité. Un nouveau rapport Cybersecurity Insiders fait le point sur les difficultés rencontrées par les DSI, RSSI et entreprises à gérer la sécurité de leurs opérations cloud.

Les 18 derniers mois de crise pandémique ont encore accentué l’adoption du cloud et le déplacement des workloads vers le cloud hybride ou public. Le nouveau rapport Cloud Security 2021 publié par Cybersecurity Insiders et Fortinet – basé sur une enquête réalisée auprès de 572 responsables de la sécurité – montre que cette intensification s’accompagne d’une inquiétude accrue des entreprises face aux problématiques de cybersécurité propres au cloud et face aux menaces et aux risques qui en découlent.

Ainsi 73% des entreprises se disent très concernées, voire extrêmement concernées par la sécurité des clouds publics. Un chiffre très élevé qui témoigne d’une certaine prise de conscience mais aussi de la complexité de la tâche.

En tête des préoccupations, les erreurs et mauvaises pratiques en matière de configuration des plateformes clouds arrivent en tête pour 67% des responsables interrogés. La multiplicité des plateformes, l’évolution permanente des services, le manque de compétences spécialisées sont autant de facteurs qui contribuent à des mauvaises configurations qui sont ensuite largement exploitées par les cybercriminels pour pénétrer les systèmes, compromettre les activités et dérober les données. D’ailleurs, l’exfiltration des données est considérée comme la seconde menace principale liée à l’adoption du cloud public pour 59% des répondants suivie de près des accès non autorisés aux ressources (49% des répondants) et des accès non sécurisés aux API (49% des répondants).

Bien évidemment, parce que la plupart des entreprises ont opté pour des approches hybrides (36% des entreprises) ou multicloud (35% des entreprises), la sécurisation des infrastructures se révèle plus complexe parce que nécessitant des compétences variées et des outils adaptés. Ainsi les principaux défis repérés par les entreprises concernent la protection des données dans chaque environnement, le manque de compétence et la difficulté à comprendre comment les différentes solutions peuvent s’assembler et se gérer de façon plus unifiée.

Dès lors, lorsqu’on leur demande comment elles gèrent et opèrent leur sécurité dans le cloud, la grande majorité des entreprises préfèrent utiliser une plateforme de sécurité native dans le cloud (74%) plutôt qu’une solution de sécurité tierce traditionnelle (48 %) ou un fournisseur de services de sécurité managée (37%).
Autrement dit, pour gérer la complexité inhérente aux approches multiclouds, les entreprises se tournent donc de préférence vers des plateformes de sécurité dans le cloud. Et ce qui les intéresse le plus, ce n’est pas la facturation ou l’aspect proprement cloud mais plutôt les certifications affichées par ces plateformes dont elles peuvent ainsi hériter, la facilité d’intégration de telles plateformes avec différents outils et la capacité d’écrire leurs propres règles et de les appliquer à une multiplicité de clouds.

Au passage, l’étude s’intéresse aussi à la maturité des entreprises dans leur adoption du cloud et aux fournisseurs clouds les plus populaires chez les entreprises.
Ainsi, 33% des entreprises exécutent déjà plus de 50% de leurs workloads dans le cloud. Elles seront 56% dans 18 mois. Les motivations principales de cette adoption du cloud sont d’abord l’agilité et la capacité à réduire le ‘time to market’ (pour 53% des responsables), la capacité à répondre plus rapidement aux besoins des consommateurs (pour 51%) et la réduction des coûts (pour 41%).

Enfin, ce sondage montre qu’une nouvelle fois Microsoft Azure est considérée comme le premier partenaire des entreprises suivi de près par AWS. Les autres hyperscalers sont significativement en retrait.

 


Source : 2021 Cloud Security Report (fortinet.com)