Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Le rapport d’ESG pour le compte de Netskope met en exergue les avantages induits par des stratégies de sécurité cloud matures

juillet 2018 par ESG pour le compte de Netskope

Netskope annonce la parution de The Maturity of Cloud Application Security Strategies, rapport commandé par ses soins auprès d’ESG (Enterprise Strategy Group) quantifiant les avantages économiques induits par l’adoption de services cloud imposés par les utilisateurs.

L’étude révèle que les entreprises qui abordent avec pragmatisme la sécurisation des services cloud, imposée à la fois par les utilisateurs et par les unités fonctionnelles, en retirent des avantages économiques appréciables par rapport à celles qui cultivent une approche plus draconienne et approximative. Or, d’après ce rapport, seulement 21 % des entreprises ont choisi une approche pragmatique de ce type.

Les entreprises en sont à divers stades de leur parcours, s’agissant de la maturité dont elles font preuve dans leur manière d’aborder la sécurité cloud, aussi bien dans leur approche stratégique que dans les mesures tactiques employées.

Le rapport distingue trois stades correspondant à trois degrés de maturité fondamentalement différents :
- les « découvreurs » qui déploient essentiellement des CASB (Cloud Access Security Brokers)pour trouver et évaluer des services cloud imposés par les utilisateurs, c’est-à-dire relevant du Shadow IT, autrement dit non avalisés par les DSI
- les « responsables » qui recourent à des règles et des procédures de cybersécurité ainsi qu’à la technologie CASB pour parvenir aux résultats escomptés, à savoir mettre obstacle à la fuite de données et à l’intrusion de menaces
- les « facilitateurs », qui constituent la catégorie la plus mature et qui, bien que n’ignorant rien des applications imposées par les utilisateurs, optent pour une approche radicalement différente en dynamisant la valeur ajoutée qu’elles procurent à l’entreprise.

« Ce rapport établit que nombre d’acteurs, dont les « facilitateurs », ont encore du pain sur la planche avant de tirer pleinement parti des avantages du cloud »,précise Sanjay Beri, fondateur et CEO de Netskope. « Afin d’aider le secteur à se rapprocher de ce stade final de maturité, nous avons mis au point un outil d’auto-évaluation permettant aux entreprises d’évaluer leurs actions sur ce parcours de sécurité cloud, et avons hâte de collaborer avec des acteurs aux quatre coins du monde en vue d’accélérer leur adoption des services cloud. » D’après le rapport, 48 % des professionnels interrogés relèvent de la catégorie « découvreurs »,

31 % de celle des « responsables » et 21 % de celle des « facilitateurs ». Voici quelques-unes des principales conclusions de ce rapport :

• La maturité acquise en matière de sécurité cloud peut conditionner la performance financière – Les « facilitateurs » indiquent dépasser de 4,9 % en moyenne leurs prévisions de chiffre d’affaires. Les « responsables » et « facilitateurs », en revanche, annoncent 3,6 %, ce qui laisse supposer que faire obstacle à l’utilisation de services cloud imposés par les utilisateurs risque de mettre à mal la performance financière.

• Un gain de maturité en matière de sécurité cloud se traduit par une hausse de la productivité – Près de la moitié des « facilitateurs » signalent que le recours à des services cloud imposés par les utilisateurs influe fortement et positivement sur la productivité. Seulement 17 % des « découvreurs » et 23 % des « responsables » partagent cet avis.

• Le rôle de l’architecte en sécurité cloud contribue à accélérer cette maturité – Alors que près des deux-tiers des professionnels interrogés précisent disposer en interne d’un responsable de la sécurité des systèmes d’information (RSSI), ils ne sont que 23 % à évoquer l’existence d’un architecte en sécurité cloud. Cet architecte maîtrise non seulement parfaitement les différences techniques entre services cloud, mais analyse également finement l’agilité conférée par les services cloud. Les « facilitateurs » sont deux fois plus susceptibles d’employer ces cadres.

« Les services cloud imposés par les utilisateurs et par les unités fonctionnelles ont remis en cause le rôle traditionnellement dévolu aux équipes informatiques et de sécurité au sein des grandes entreprises, en obligeant celles-ci à déterminer comment, et non si, elles peuvent sécuriser l’usage du cloud en interne », fait observer Doug Cahill, analyste senior et directeur groupe d’Enterprise Strategy Group. « Cette étude insiste sur un point : les entreprises les plus matures dans leur approche des services cloud ne profitent pas seulement d’avantages des plus tangibles, elles atténuent véritablement leur exposition aux risques. »

Les professionnels qui ont répondu à cette enquête sont basés en Amérique du Nord, en Europe de l’Ouest et en Asie-Pacifique. Si 88 % d’entre eux travaillent dans des entreprises comptant plus d’un millier de salariés, ils sont 12 % à faire partie de structures comprenant entre 500 et 999 employés. Leurs entreprises opèrent dans de multiples secteurs d’activité, notamment l’industrie, les services financiers, la santé, le commerce et les services aux entreprises, entre autres. Un exemplaire du rapport peut être téléchargé ici. Il est également possible d’auto-évaluer sa maturité en matière de sécurité cloud au moyen de cet outil web interactif.




Voir les articles précédents

    

Voir les articles suivants