Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

De la croissance à la pagaille sur le cloud : deux PME sur trois sont aux prises avec une infrastructure informatique excessivement complexe

septembre 2018 par Kaspersky Lab

À mesure que leur activité se développe, les entreprises adoptent de nouveaux outils métier et des services cloud toujours plus nombreux dans le but de rendre la vie de leurs employés à la fois plus efficace et plus flexible, tout en réduisant leurs dépenses. Selon la toute dernière étude publiée par Kaspersky Lab, près de deux tiers (63 %) des entreprises employant jusqu’à 249 personnes utilisent une, voire plusieurs applications métier accessibles « as a service ». Cependant, cette tendance des entreprises en croissance à utiliser le cloud pour optimiser leur activité peut également avoir des effets négatifs, tels que la perte du contrôle de la sécurité des applications ou des données confidentielles de leurs clients.

Pour accompagner leur croissance, les PME optent pour des plateformes de cloud

Qu’elles soient de dimensions modestes ou qu’elles connaissent une croissance rapide, nombre d’entreprises considèrent que les technologies cloud permettent de gérer les tâches métier de manière à la fois plus efficace et plus rentable. Dans la moitié (50 %) des entreprises comptant jusqu’à 49 salariés (« petites entreprises ») et dans 40 % des structures comptant de 50 à 249 salariés (« moyennes entreprises »), il n’est pas rare que des employés travaillent régulièrement à l’extérieur et doivent accéder à des données et des applications via le cloud.

À mesure qu’elles grandissent, les entreprises éprouvent un besoin croissant d’utiliser des services déployés sur le cloud : 73 % des moyennes entreprises et 56 % des petites entreprises utilisent au moins un service cloud (SaaS). Les outils les plus populaires étant le courrier électronique, le stockage de documents et la collaboration, ainsi que les applications financières et de comptabilité.

Informatique, cybersécurité et absence de contrôle

Cependant, l’utilisation active des environnements cloud ne présente pas que des avantages : les infrastructures informatiques des entreprises consolident de plus en plus de services et d’applications, sans toujours parvenir à assurer le niveau de contrôle et de visibilité requis. Résultat, 66 % des entreprises qui emploient entre 1 et 249 personnes éprouvent des difficultés à gérer ces infrastructures informatiques hétérogènes.

Cette complexité croissante oblige les petites et moyennes entreprises à adopter une nouvelle approche de la gestion des infrastructures. Seul problème, les experts informatiques disponibles en interne ne disposent pas toujours des compétences suffisantes pour relever ce défi. En outre, 14 % des entreprises comptant de 50 à 249 employés confient la gestion de la sécurité informatique à des salariés qui ne disposent en aucun cas des capacités requises. De telles décisions peuvent provoquer l’apparition de risques réels pour la cybersécurité que ces entreprises ne sont pas toujours en mesure — ou n’ont pas toujours le temps — d’évaluer, dans la mesure où elles privilégient le développement de leur activité.

Qui est responsable de la protection des données dans les applications consommées « as a service » ?

Même dans un contexte où les fonctions de sécurité de l’information laissent la priorité à la croissance, les PME sont tout à fait conscientes de l’importance que revêt la sécurité des données confidentielles de leurs clients. Pour les entreprises de moins de 250 salariés, la sécurité des données constitue le défi numéro 1. Cependant, dans 49 % des entreprises de moins de 50 employés et 64 % des entreprises de moins de 250 employés, les données confidentielles des clients sont enregistrées sur les terminaux mobiles de leurs salariés. La fuite de ces informations peut dès lors entraîner d’importants dommages pour la notoriété de l’entreprise, sans parler de pertes financières en cas de différends juridiques. Si les grands comptes disposent normalement de ressources en réserve pour surmonter de telles difficultés, les entreprises plus modestes risquent de se retrouver dans des situations dramatiques — fortes perturbations de leur activité ou perte de certains contrats.

Bien que conscientes du problème, les petites entreprises ne savent pas toujours vraiment qui est responsable de ces actifs traités par des services cloud. Les entreprises employant moins de 50 personnes font preuve d’une attitude particulièrement inquiétante face à ce problème. Ainsi, près des deux tiers (64 %) de leurs représentants se disent convaincus que le fournisseur est responsable de la sécurité des applications d’échange de documents, contre 56 % pour les entreprises de moins de 250 salariés.

« Pour profiter des avantages du cloud indépendamment de la phase de croissance qu’elles traversent, les entreprises doivent gérer efficacement un éventail de plateformes et de services déployés sur le cloud. Il est à cet égard fondamental de savoir clairement qui est responsable de la cybersécurité dans des infrastructures informatiques dont la complexité ne cesse d’augmenter. Qu’elle soit gérée en interne ou confiée à des experts extérieurs, la cybersécurité ne peut être négligée », déclare Maxim Frolov, vice-président Ventes mondiales, Kaspersky Lab.
« Toutes les entreprises devraient par conséquent créer une fonction dédiée dont la mission serait d’assurer le contrôle de la sécurité des plateformes cloud, des données sensibles et des processus métier. »

Pour permettre aux entreprises d’assurer un haut niveau de cybersécurité à chaque étape de leur croissance, Kaspersky Lab propose un portefeuille de solutions spécialement conçues pour les entreprises de différentes tailles, des petites start-ups aux sociétés en plein essor et aux structures plus matures. Conformément à la tendance croissante favorable à l’utilisation des environnements cloud, la gamme de Kaspersky Lab contient des solutions de sécurité qui peuvent être déployées et gérées dans le cloud, ainsi que des produits spécialement conçus pour protéger les applications cloud.


Voir les articles précédents

    

Voir les articles suivants