Les principaux défis de la sécurisation des données sensibles dans le cloud, cités par les répondants de ce rapport, étaient le manque de personnel informatique (52 %), un budget insuffisant (47 %) et le manque d’expertise en sécurité cloud (44 %). La négligence des employés a de plus été citée par 38 % des personnes interrogées, mais seulement 17 % ont choisi les actions malveillantes d’utilisateurs comme problème. Ce constat reflète la réalité, puisque seulement 10 % des organisations ont signalé des vols de données par des employés.

Ces défis sont exacerbés par la volonté des entreprises de se digitaliser rapidement. En effet, un répondant sur quatre travaillant dans un service informatique a déclaré que les dirigeants faisaient pression sur eux pour qu’ils conduisent une transformation numérique rapide, au détriment de la sécurité des données. Ce problème est particulièrement critique pour les RSSI : 48 % notent que le désir de croissance de l’organisation entrave les efforts visant à assurer la sécurité des données dans le cloud.

Afin de surmonter les défis de la sécurité du cloud, les principaux contrôles de sécurité des données déployés sont le chiffrement (62 %), l’audit de l’activité des utilisateurs (58 %) et les sauvegardes dans le cloud (58 %). De plus, 62 % des personnes interrogées ont déjà retiré du cloud des données sensibles, ou envisagent de le faire, soit 14 % de plus que dans l’étude de l’année dernière.

Les autres résultats de l’enquête incluent :

• La moitié des entreprises (de plus de 1 000 utilisateurs) ont cité le manque de connaissances en matière de sécurité cloud comme un défi pour sécuriser le cloud.
• 25 % des entreprises déclarent que des outils et des processus non homogènes, en raison de charges de travail multiples sur différentes plateformes cloud, constituent un défi pour garantir la sécurité des données dans le cloud.
• 48 % des DSI sont préoccupés par le manque de personnel informatique et d’expertise en sécurité cloud dans leurs services.
• Le manque de budget constitue la principale difficulté pour 68 % des DSI.

« Pour surmonter les pénuries de personnel, de budget et de compétences en matière de sécurité dans le cloud, les organisations doivent envisager d’investir dans des solutions faciles à utiliser et évolutives qui aident à faire face aux risques de sécurité des données dans le cloud. Cela devrait inclure des solutions capables d’identifier et de réduire automatiquement l’exposition du contenu sensible, d’automatiser l’audit des modifications et de la configuration, de signaler les activités potentiellement dangereuses et de permettre une détection et une réponse rapides aux incidents, conseille Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Le fait que la direction informatique ressente la pression de l’entreprise met peut-être en évidence un manque de compréhension mutuelle. Les RSSI et les DSI doivent accepter que la gestion des risques est une fonction commerciale et aider la direction à comprendre pleinement les niveaux de risque et l’impact commercial des décisions technologiques. »