Etude Intel Security : Le maintien de la sécurité est un véritable challenge pour les RSSI

Intel Security publie les résultats de son rapport mondial annuel sur la sécurité du Cloud. Intitulé « Building Trust in a Cloudy Sky », ce dernier porte sur l’état d’adoption du Cloud, les principales inquiétudes des RSSI quant aux services de Cloud public et privé, les enjeux inhérents en matière de sécurité ainsi que l’impact grandissant du Shadow IT.
 
« Le désir de migrer rapidement vers une stratégie de Cloud s’inscrit de manière significative dans les calendriers des entreprises », déclare Fabien Rech, Directeur Général Intel Security France. « L’approche d’une stratégie de Cloud-First progresse et s’inscrit comme un objectif majeur. De manière générale, il faut environ 15 mois aux RSSI pour réaliser que leur budget IT de l’année à venir sera consacré à 80 % au Cloud. »

La confiance envers le Cloud grandit…
La perception ainsi que la confiance des entreprises dans les services Cloud continuent d’augmenter d’année en année. La sécurité des services Cloud est aussi bien, voire mieux perçue que celle du Cloud privé. Les entreprises considèrent d’ailleurs que les services Cloud sont plus à même de réduire les coûts de propriété et d’assurer une visibilité globale de la data. Par conséquent, la confiance envers le Cloud s’amplifie auprès des professionnels, avec un ratio de 2 pour 1.

Plus de confiance, une meilleure perception et une meilleure compréhension des risques inhérents au Cloud grâce à des experts qualifiés sont autant d’avantages qui encouragent les entreprises à stocker leurs données sensibles dans le Cloud public. Preuve en est, 62 % des entreprises mondiales interrogées affirment y stocker les données sensibles de leurs clients (61 % en France).
 
… et les risques, tels que le Shadow IT et la pénurie de compétences, croissent.
La pénurie de compétences en matière de cyber-sécurité, qui sévit actuellement, continue d’affecter les déploiements Cloud. En France, 47 % des entreprises admettent que le manque de compétences a ralenti leur adoption ou leur utilisation de services Cloud, voire aurait influé sur le développement du Shadow IT en interne (49 % à l’échelle mondiale). Même si 41 % déclarent ressentir les effets de cette pénurie, elles admettent cependant poursuivre le déploiement d’activités Cloud (36 % à l’échelle mondiale). Seules 12 % des sociétés assurent ne pas être impactées par la rareté de ces talents (15 % à l’échelle mondiale).

En raison de la facilité avec laquelle il est possible de se procurer des services Cloud, 39 % d’entre eux seraient commandés, en France et dans le monde, sans l’accord d’un responsable IT. De surcroît, la visibilité quant aux activités de Shadow IT liées est en baisse à l’échelle française et mondiale, variant de 50 % l’année dernière à 46 - 47 % cette année. Par conséquent, 65 % des professionnels de l’IT dans le monde et 60 % en France considèrent que cela interfère avec leur capacité à maintenir la sécurité et la sûreté du Cloud. Ce chiffre n’est pas surprenant au vu du nombre de données sensibles stockées dans le Cloud public pouvant être compromises. D’autant plus que 52 % des professionnels admettent avoir déjà repéré des malwares dans une application Cloud en mode SaaS (53 % en France).

L’évolution des data centers
Le pourcentage d’entreprises utilisant uniquement une solution de Cloud privé a fortement baissé, chutant de 51 % à 24 % au cours de l’année écoulée (de 56 à 23 % en France). En parallèle, l’utilisation du Cloud hybride a fortement augmenté, la proportion d’entreprises y ayant recours est passée de 19 à 57 % sur la même période (elles sont 54 % en France). Cette transition vers un Cloud hybride public/privé requiert l’évolution des data centers vers une infrastructure virtualisée et basée sur le Cloud.

En moyenne, seules 52 % des entreprises disposent de data centers virtualisés (49 % en France) ; 83 % utilisent des containers (France en 78 %) et la plupart d’entre elles s’attend à terminer leur transformation vers un ‘software defined data center’ d’ici deux ans.

Qu’en est-il en matière de sécurité ?
Le management du risque et une approche atténuée de la sécurité de l’information vont nécessairement devoir être intégrés par les entreprises.

La mise en place d’une stratégie Cloud-First afin d’encourager l’adoption de services Cloud, devra également être envisagée. Elle permettra notamment une réduction des coûts et une augmentation de la flexibilité, ainsi qu’une conduite des opérations de sécurité en mode proactif et non plus réactif.

« Les cybercriminels se concentrent sur les cibles les plus faciles à atteindre, peu importe qu’elles soient privées, publiques ou hybrides. L’utilisation de solutions de sécurité unifiées ou intégrées qui offrent une visibilité sur l’ensemble des services d’une entreprise est, dans les environnements virtualisés d’aujourd’hui, la meilleure défense », ajoute Fabien Rech. « Les technologies de sécurité, telles que la prévention de la perte de la donnée, le cryptage ou les CASBs, sont encore trop peu utilisées. L’intégration de celles-ci au système de sécurité existant permet notamment d’augmenter la visibilité et de s’appuyer sur un système de protection plus incisif et proactif. »
 
Pour plus d’informations, vous pouvez consulter le rapport complet « Building Trust in a Cloudy Sky ». 
 
Méthodologie 
Intel Security a interrogé 2 000 professionnels de la sécurité IT au cours du dernier trimestre 2016. Ces derniers sont des collaborateurs de petites, moyennes et grandes entreprises oeuvrant dans l’univers des technologies et situées en Australie, au Brésil, au Canada, en France, dans les pays du Golfe (Arabie Saoudite & Emirats Arabes Unis), en Allemagne, au Japon, au Mexique, à Singapour, au Royaume-Unis ainsi qu’aux Etats-Unis.