Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

La côte de popularité du cloud ne cesse de grimper

juillet 2021 par Tim Bandos, CISO & VP Managed Security Services, Digital Guardian

L’année 2021 a marqué le développement du Cloud au sein de bon nombre d’organisations.

Le processus d’adoption des services Cloud, nettement accéléré par la pandémie du COVID, a achevé de s’imposer dans les organisations. Les obligations de travail à distance ont mené à un besoin incontournable et prématuré de méthodes réadaptées et de moyens technologiques avancés.

Il est de plus en plus évident que les choses ne reviendront peut-être jamais vraiment à la normale. Pour de nombreuses entreprises, le fait de disposer d’une main-d’œuvre hybride – travail sur place, roulement d’équipes, full remote, etc. - fait tout simplement partie du mode de vie actuel. Bon nombre d’études récentes suggèrent qu’un grand nombre de français souhaitent continuer à travailler à domicile après la pandémie, au moins quelques jours par semaine.

Cela étant, il est impératif d’envisager un changement qui inclut un redémarrage total des politiques et des outils de sécurité adaptés à l’espace de télétravail moderne. Les services de protection endpoint, s’ils ne le sont pas déjà, devront passer à des services fournis dans le Cloud pour garantir la protection des données dans toute l’entreprise. Ce changement obligera également les responsables de la sécurité à revoir les politiques de protection des données, de reprise après sinistre et de sauvegarde pour s’assurer qu’elles sont toujours utiles dans un environnement en distanciel.

En 2021, on a assisté à une augmentation des applications cloud-native qui ont permis aux entreprises de faire exécuter des tâches à distance par leurs employés, de maintenir les chaînes d’approvisionnement en fonctionnement et de s’adapter au changement.

Votre organisation a-t-elle fait le pas vers le Cloud ? À ce stade, les avantages des services Cloud sont inégalés. Nous en vous récapitulons quelques-uns :

L’efficacité et la flexibilité comme critères premiers

Vous pouvez être tenté.e de conserver les logiciels existants, mais cela présente des inconvénients. Cette stratégie limite les nouvelles opportunités, et votre entreprise risque de stagner. Depuis des années, les experts ont démontré comment les solutions de sécurité sur site peuvent entraver la capacité d’une entreprise à soutenir ses employés. Les politiques de sécurité restrictives - celles basées sur les locaux physiques d’une entreprise - peuvent entraver la productivité. Les solutions mises en place pour bloquer les menaces sur le endpoint, comme le malware et les exploits dans les réseaux sur site, ne sont pas utiles si les utilisateurs ne travaillent physiquement pas au bureau.

L’élimination des codes et des plates-formes anciens peut réduire et éliminer les goulots d’étranglement pour les employés. Cela peut également les rendre plus sûrs, car les installations sur site obsolètes peuvent souvent constituer une cible attrayante pour les pirates.

En matière de piratage, les services Cloud ne sont pas une solution miracle, mais il convient de noter que, selon le rapport 2020 de Verizon sur les enquêtes relatives aux violations de données, 70 % des violations ont touché des environnements sur site l’année dernière, tandis que seulement 24 % des violations ont touché des actifs Cloud.

Les services basés sur le Cloud sont également mieux équipés lorsqu’il s’agit d’intégrer les nouvelles technologies et normes émergentes. Avec les solutions sur site, il est possible d’intégrer un nombre limité de nouvelles technologies avant que les équipes de sécurité ne soient obligées d’installer une nouvelle infrastructure.

En fin de compte, les entreprises veulent agir plus rapidement et plus énergiquement pour relever les défis qui se présentent à elles, sans ajouter de nouveaux maux de tête au service informatique… En investissant dans le Cloud, les organisations peuvent renforcer leur efficacité et réduire leurs coûts. Pour les petites entreprises qui cherchent à se développer, la technologie inhérente aux solutions de cloud computing, comme l’IA, l’apprentissage automatique, etc., peut s’avérer précieuse au moment de passer à l’échelle supérieure.

L’avantage financier

Maintenance, sécurité et mises à jour, électricité, espace, etc. Lorsque vous achetez une infrastructure sur site, elle vous appartient. Sans tiers, tous ses coûts inhérents retombent sur le propriétaire. En passant au cloud computing, une organisation peut réduire ses besoins en énergie et ses problèmes d’espace physique, mais aussi économiser des ressources destinées à l’achat de matériel informatique coûteux ou à la mise à jour de logiciels.

En ce qui concerne les mises à jour, le cloud computing peut également éviter à une entreprise de devoir embaucher du personnel supplémentaire pour maintenir l’infrastructure sur site. Étant donné que les entreprises de type Software-as-a-Service et Platform-as-a-Service assument le coût de la maintenance et de la mise à niveau des centres de données et des systèmes, les organisations qui passent au Cloud peuvent également réduire les coûts de développement et de déploiement de logiciels liés aux configurations.

Des outils plus sûrs

Si la sécurité du Cloud a suscité des sentiments mitigés à ses débuts, l’utilisation d’au moins une forme d’infrastructure Cloud est aujourd’hui monnaie courante pour les organisations. Selon une récente enquête d’IBM, plus de 150 dirigeants d’entreprise ont déclaré qu’ils prévoyaient de migrer la plupart de leurs applications non-Cloud, soit 75 %, vers des environnements Cloud au cours des trois prochaines années.

L’un des facteurs de cette adoption est l’idée que les données stockées dans un environnement Cloud sont plus sûres que celles stockées dans des centres de données sur site. Bien qu’il soit difficile de le prouver de manière définitive, les entreprises spécialisées dans l’informatique dématérialisée ont généralement mis en place des mesures de cybersécurité plus solides pour protéger les données sensibles. Il est de la seule responsabilité d’un fournisseur de services Cloud de garantir l’intégrité des données de ses clients et de s’assurer que ses systèmes disposent de la sécurité la plus récente. À cette fin, les fournisseurs de services de sécurité Cloud doivent également veiller à ce que les données soient conformes et à jour, ce qui contribue également à réduire les risques.

Une sécurité solidifiée

Lorsqu’ils sont complétés par les bons éléments, les avantages du Cloud peuvent aider une organisation à maintenir une posture de sécurité Cloud plus robuste et, en retour, à protéger ses données et à réduire les risques d’une attaque réussie.

La mise en place de politiques, de technologies, d’applications et de contrôles adéquats peut aider une entreprise à protéger la propriété intellectuelle, à repousser les menaces externes et internes, et à fournir une visibilité indispensable, en permettant à une organisation de connaître les applications et les logiciels exécutés dans son environnement.

Grâce à une sécurité, une agilité, une évolutivité et une rapidité accrues, les entreprises gagnent en temps et en flexibilité pour leur personnel.

Dans une récente étude de référence des RSSI de Cisco, 93 % des RSSI s’accordent à dire que le transfert de la sécurité vers le Cloud a augmenté l’efficacité de leur organisation, permettant à leurs équipes de sécurité de se concentrer sur d’autres besoins. Cette évolution s’est traduite par des gains importants pour les fournisseurs de services en nuage. Selon une étude récente du Synergy Research Group, les dépenses en infrastructures de cloud computing dépasseront les dépenses sur site pour la première fois en 2020.

Pour mettre ces dépenses en perspective, selon le rapport Predictions 2021 de Forrester, l’infrastructure mondiale de Cloud public augmentera de 35 % pour atteindre 120 milliards de dollars en 2021. Les acteurs de la sécurité ont détourné beaucoup d’argent vers le Cloud - à ce stade, on comprend pourquoi.

Le passage au Cloud peut être un changement radical mais nécessaire. Il est indéniable que la transition peut prendre du temps et être coûteuse au départ. Elle nécessite, entre autres, une stratégie, une adhésion et un modèle de service. Cependant, une fois que vous avez fait vos devoirs et identifié les avantages intrinsèques du Cloud, sa valeur, notamment par rapport aux solutions sur site, devient évidente.




Voir les articles précédents

    

Voir les articles suivants