Transition vers le cloud : Les obstacles à la sécurité et à la conformité

Intitulée Les obstacles à la sécurité et à la conformité, la deuxième partie de la série d’Aptum sur l’impact du cloud en quatre parties examine les problèmes de confidentialité et de sécurité des entreprises et se penche en profondeur sur les difficultés courantes en matière de défense, de conformité et de gouvernance qu’elles peuvent rencontrer lors de leur transformation numérique.

La sécurité en tant que moteur d’adoption  

Ces dernières années, le message suivant a été mis en avant : les données des utilisateurs sont mieux protégées dans les infrastructures cloud que dans les environnements locaux. Cette affirmation a été confirmée par 91 % des participants à l’étude d’Aptum, qui ont réussi à améliorer grandement leur sécurité lorsqu’ils sont passés dans le cloud, un impressionnant 42 % d’entre eux ayant obtenu un succès complet.

Si les premiers à avoir adopté une infrastructure cloud s’inquiétaient légitimement de sa sécurité, ces jours sont révolus depuis longtemps. Grâce aux investissements dans les politiques de sécurité du cloud, il est presque impossible pour une solution locale d’être aussi sécurisée et résiliente qu’une solution cloud. Désormais, les entreprises peuvent bénéficier de la colossale sécurité physique des centres de données d’un fournisseur de cloud et de la capacité de contrôler la gouvernance et l’accès depuis le point de déploiement du cloud. De plus, les organisations ont maintenant accès à des services gérés de sécurité renforcés tels que les services WAF (pare-feu d’application web) et MDR (détection et réponse gérées), que les fournisseurs de services gérés intègrent dans les déploiements de cloud.

Compte tenu de ces services complets, on comprend facilement pourquoi plus de la moitié des personnes interrogées (51 %) considèrent la sécurité comme un moteur commercial pour leur investissement dans les services cloud.

La sécurité en tant qu’obstacle  

Si le cloud computing a globalement amélioré le niveau de sécurité au sein des entreprises, la transition vers le cloud a également révélé de nouveaux problèmes. La première partie de l’étude d’Aptum sur l’impact du cloud, Combler les lacunes en matière de cloud, avait révélé que les personnes interrogées sont de plus en plus nombreuses à adopter une approche hybride dans leur configuration du cloud. Ce changement s’explique par la nécessité pour les entreprises d’offrir des modes de travail plus flexibles, de renforcer les plans de continuité des activités et de globalement améliorer l’agilité.

Le résultat : les personnes interrogées indiquent que les trois principaux obstacles à la sécurité, à la gouvernance et à la conformité sont généralement liés à la gestion, ou à la mauvaise gestion, de leurs infrastructures complexes :

• 85 % citent l’absence de mécanisme clair permettant de détecter les menaces et de les résoudre dans tous les environnements cloud ;
• 82 % citent la gestion des accès à plusieurs environnements cloud ;
• 81 % citent un manque de visibilité sur tous leurs environnements cloud sur un même portail.

Avec l’évolution actuelle vers une approche hybride en matière de cloud, les organisations doivent gérer des systèmes répartis entre des environnements de cloud traditionnels et privés. Tandis que les cybercriminels passent à des attaques plus rapides et plus fréquentes, il est de la plus haute importance d’éliminer les angles morts en matière de sécurité dans tous les environnements.

Il peut toutefois être difficile de gérer un environnement cloud qui sépare les données et les applications de l’équipement matériel, et de garder une bonne visibilité sur cet environnement. Les environnements multi-cloud ne font qu’exacerber ce problème. Pour les équipes informatiques mal préparées à gérer de multiples nouveaux écosystèmes, cela peut créer plus de problèmes au lieu d’en résoudre sans la bonne stratégie d’outillage.

Adopter une approche stratégique  

Dans la plupart des cas, les entreprises réussissent à utiliser le cloud pour sécuriser leurs données, mais la complexité empêche un bon nombre d’entre elles d’atteindre tous leurs objectifs de sécurité et de gouvernance des données. Comment peuvent-elles résoudre ces problèmes de complexité pour profiter de tous les avantages de sécurité qu’offrent les environnements cloud ?

La sécurité doit être une priorité à chaque étape du processus de transition vers le cloud, du concept initial jusqu’à la création, la mise en œuvre et l’exploitation continue. Que ce soit pour des environnements cloud publics ou privés, les entreprises comprendront plus facilement quels outils elles devront mettre en place pour assurer la visibilité et le contrôle de tous leurs workloads en adoptant une approche globale du cloud computing, où les principes de sécurité sont intégrés au design.

Pour télécharger les résultats complets, cliquez ici. Consultez notre page sur les Services cloud gérés pour découvrir comment Aptum peut vous aider à opérer votre transition vers le cloud et à optimiser vos investissements dans le cloud.

* Aptum a chargé la société d’études Vanson Bourne de mener une enquête auprès de 400 cadres aux États-Unis, au Canada et au Royaume-Uni. Ceux-ci comprenaient des chefs d’unité commerciale (58 %), des dirigeants (22 %) et des directeurs de service (21 %) appartenant à des secteurs tels que l’informatique, les services financiers, les services professionnels, la fabrication, la vente au détail et le secteur public. Ils faisaient partie d’entreprises comptant 500 employés et plus.