Actu
Fortinet : Rapport 2022 sur la sécurité du cloud
septembre 2022 par Fortinet
La pandémie de COVID-19 et l’émergence d’un mode de travail en environnement multi-site (à la maison, en déplacement et au bureau) ont incité les entreprises à accélérer de manière significative leur transformation numérique, ce qui se traduit par des réseaux plus hybrides pour permettre un meilleur accès aux applications et aux données. Dans de nombreux cas, ces ressources sont disséminées sur un périmètre en évolution, constitué de data centers et de clouds. La gestion des architectures hybrides complexes s’accompagne d’une marche forcée vers le cloud, encouragée par des facteurs externes, tels que les pressions concurrentielles ou les problématiques de chaîne d’approvisionnement/logistique. Le manque de temps pour planifier et coordonner correctement ces initiatives a entraîné des failles de sécurité sur une surface d’attaque élargie. Aujourd’hui, les entreprises s’efforcent de mettre en place une sécurité et une politique cohérentes sur l’ensemble de leur organisation, pour se défendre contre des attaques. Et ce, sans perturber leurs activités business.
Compte tenu de cette accélération numérique, quel est l’état actuel de l’adoption et de la sécurité du cloud ? Fortinet s’est associé à Cybersecurity Insiders pour mener l’enquête auprès de plus de 800 professionnels de la cybersécurité dans le monde, issus de différents secteurs d’activités. Le Rapport 2022 sur la sécurité du cloud révèle comment les responsables et professionnels de la sécurité utilisent le cloud, ainsi que les réactions des entreprises face aux menaces et défis auxquels elles sont confrontées. Examinons ensemble quelques points saillants du rapport :
L’innovation numérique accélère la migration vers le cloud
Les entreprises continuent de transférer leurs instances vers le cloud afin d’accélérer le Time-to Market de leurs offres commerciales, mieux répondre aux besoins de leurs clients et maîtriser les coûts. 39 % des répondants ont plus de la moitié de leurs instances et charges associées déployées dans le cloud.
La plupart des entreprises optent pour un cloud hybride (39 % contre 36 % l’année dernière) ou multi-cloud (33 %) pour intégrer plusieurs services, assurer l’évolutivité de leur infrastructure ou assurer la continuité de leurs activités. 76 % utilisent actuellement deux fournisseurs de cloud ou plus. AWS et Microsoft Azure arrivent en tête, bien que Google et Oracle renforcent leurs positions.
Les freins à la migration vers le cloud
Le rapport de cette année a pour toile de fond des attaques par ransomware plus audacieuses et coûteuses, ainsi que la divulgation d’une vulnérabilité majeure de type "zero-day" dans la plateforme Apache Log4j, cette dernière étant utilisée par de nombreuses applications d’entreprise et plateformes cloud. Pas surprenant que 95 % des entreprises se déclarent modérément ou extrêmement préoccupées par la sécurité du cloud.
Lorsque Cybersecurity Insiders interroge les professionnels de la sécurité sur les freins à leur migration vers le cloud, les réponses varient peu par rapport à celles des précédentes enquêtes : le manque de visibilité, le coût élevé, le manque de contrôle et les carences en sécurité restent les principaux facteurs qui ralentissent ou empêchent l’adoption du cloud.
L’enquête révèle que les technologies ne constituent pas une préoccupation majeure pour les entreprises, dont les inquiétudes portent davantage sur les gens et les procédures. La pénurie de collaborateurs (40% contre 37% l’année dernière) est le principal frein à une adoption plus rapide du cloud, suivie par les exigences de conformité réglementaire et la sécurisation des données. L’amélioration des compétences en interne et le recours à une expertise externe sont des facteurs jugés importants pour accélérer le succès du cloud.
La plupart des entreprises choisissent une stratégie hybride ou multi-cloud, et il n’est pas surprenant qu’elles soient confrontées à des problématiques de complexité et de sécurité qui doivent être impérativement traitées. La pénurie de compétences en matière de sécurité est le principal défi (61 % contre 57 % l’année dernière). Suivent la protection des données, la compréhension des interactions entre différentes solutions, le manque de visibilité et la perte de contrôle.
Faire tomber les barrières à l’adoption du cloud
Pour réduire la complexité et rendre la sécurité plus efficace, certaines entreprises visionnaires tirent parti d’une plateforme de cybersécurité de type mesh. Cette approche polyvalente et collaborative réduit considérablement l’impact financier des incidents de sécurité. Les informations de veille provenant de différents vecteurs d’attaque sont partagées sur la plateforme, ce qui rend la visibilité, la gestion et l’automatisation plus simples : les menaces sont ainsi identifiées et maîtrisées plus rapidement. Il en résulte une maîtrise de la complexité, une réponse à la pénurie de compétences et de ressources en sécurité et une protection qui gagne en efficacité.
Rien d’étonnant à ce que plus des trois quarts (78 %) des personnes interrogées considèrent qu’il est très, voire extrêmement utile, de disposer d’une plateforme unique de sécurité du cloud pour protéger les données de manière cohérente et intégrale sur l’ensemble de leur périmètre cloud.
Le cloud est un élément essentiel des stratégies numériques de presque toutes les entreprises, quels que soient leur secteur d’activité ou leur envergure. Il est donc d’autant plus vital de sécuriser ce cloud.
