[Infographie] Risques pour les entreprises européennes adoptant une stratégie Cloud

Les perspectives économiques pour la région européenne dans son ensemble sont bonnes. Les analystes chez IDC prévoient que le marché du cloud européen atteindra 80 milliards d'euros d'ici 2020. C'est l'une des raisons pour lesquelles le marché suscite tant d'intérêt de la part des fournisseurs de plateformes de services Cloud. Aujourd'hui, des géants mondiaux tels qu'Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform sont en concurrence avec des fournisseurs locaux comme ElasticHosts au Royaume-Uni pour gagner des parts de marché. Cela dit, le marché n'est en aucun cas facile. Actuellement, seulement environ 1 sur 5 (21 %) des entreprises européennes ont adopté une stratégie de cloud computing, le Royaume-Uni et les régions nordiques étant en tête.

Dans cet article, je souhaite discuter de certaines des principales préoccupations de sécurité que les professionnels de l'IT en Europe ont partagées avec Netwrix dans notre récent Cloud Security In-Depth Report.

Les résultats éclairent ce qui empêche les entreprises d'élargir leur utilisation des services cloud et indiquent ce qui doit se produire pour rendre le cloud plus sûr et plus attrayant pour elles.

Tendances positives

Commençons par les points positifs. Les entreprises européennes sont plus confiantes que leurs homologues en Amérique du Nord quant à leur capacité à gérer la cloud security : 38 % des répondants affirment que les services cloud ont amélioré leur sécurité globale, tandis que 18 % disent que cela ne fait aucune différence pour leur posture de sécurité. En revanche, seulement 26 % des professionnels de l'informatique en Amérique du Nord conviennent que l'adoption du cloud a amélioré leur sécurité globale.

Néanmoins, la pression accrue de nouvelles réglementations telles que le RGPD signifie que les entreprises européennes ne peuvent pas se reposer sur leurs lauriers.

Un autre point positif est que 59 % des professionnels de l'informatique bénéficient du soutien de la direction pour les initiatives de sécurité du cloud. Il semble que les entreprises commencent enfin à reconnaître le rôle stratégique du département informatique au sein de l'entreprise.

Principales préoccupations

L'accès aux données par des parties non autorisées est la principale préoccupation pour 71 % des répondants. Selon 44 % des répondants, l'infection par des logiciels malveillants est un autre problème important. En Amérique du Nord, la proportion de participants à l'enquête préoccupés par les logiciels malveillants est beaucoup plus élevée en raison de la fréquence des attaques de rançongiciels dans cette région. Bien que les entreprises européennes aient subi moins d'attaques, il y a eu des coups notables. Maersk, l'entreprise de logistique danoise, a souffert du rançongiciel NotPetya, tout comme le NHS en Angleterre.

La troisième préoccupation, à 43 % – juste derrière les logiciels malveillants – est le manque de visibilité sur l'activité des utilisateurs dans le cloud.

Principaux risques de sécurité

Seulement environ 1 organisation sur 5 (21 %) prétend pouvoir surveiller les activités de leurs utilisateurs dans le cloud, tandis que la capacité de surveiller l'activité du personnel informatique est légèrement meilleure à 32 %.

Un examen plus approfondi des données révèle qu'une incapacité à surveiller correctement le comportement des initiés est assez courante. Les entreprises sont très conscientes du risque que cela représente : 49 % des répondants considèrent leurs propres employés comme la plus grande menace pour la sécurité.

Le problème est aggravé par une tendance parmi les entreprises européennes à exploiter des applications hiérarchisées qui englobent des environnements sur site et hors site. Selon IDC jusqu'à 40 % des entreprises de l'UE développent des applications dans des environnements informatiques hybrides.

Pourtant, très peu mettent en œuvre la technologie et les processus nécessaires pour garantir leur viabilité à long terme. Au lieu de cela, le nombre croissant d'emplacements dans le cloud rend la vigilance plus difficile et augmente le risque que des activités inhabituelles passent inaperçues.

Mesures de sécurité planifiées

Les principales mesures de sécurité citées par les participants dans le Netwrix 2018 Cloud Security Report soulignent à quel point les entreprises prennent au sérieux les erreurs humaines et les menaces internes. La plupart tentent de minimiser le risque d'erreurs ou de comportements illicites par la formation (57 %) et le renforcement des politiques de sécurité (54 %).

Néanmoins, ces mesures ne peuvent être que partiellement efficaces. Pour un meilleur contrôle de l'activité des utilisateurs, les départements informatiques ont également besoin de systèmes qui offrent une visibilité claire sur les modifications et les tentatives d'accès non autorisées dans l'ensemble de l'environnement informatique afin de réduire les risques.

Tendances de la sécurité du cloud

Nous avons trouvé de nombreuses preuves que l'utilisation des services cloud gagne en popularité. Parmi ceux avec qui nous avons parlé, la plupart des entreprises (72 %) ont l'intention de transférer davantage de données vers le cloud, tandis que 41 % sont prêtes à étendre leur utilisation du cloud.

Il est facile de comprendre pourquoi le Cloud est si attrayant. Il permet d'économiser de l'argent et augmente l'agilité d'une entreprise. De plus, la gamme de services proposés par les fournisseurs de cloud dépasse de loin ce que la plupart des PME pourraient réaliser par elles-mêmes. Les géants mondiaux du Cloud jouent également leur rôle. AWS, par exemple, forme 100 000 personnes dans le cloud à travers l'UE en 2018. L'objectif est de faciliter la transition des services publics et des entreprises commerciales vers les services Cloud.

Pourtant, les entreprises ne font toujours pas assez confiance au cloud pour y transférer toute leur infrastructure. Moins d'une sur quatre (24 %) sont prêtes à le faire tandis que ceux qui planifient une stratégie cloud-first sont très largement minoritaires (31 %).

Conclusion

En résumé, les entreprises européennes adoptant une stratégie Cloud sont confrontées à un certain nombre de risques internes et externes. Cependant, à condition qu'elles alignent leurs politiques de sécurité sur les meilleures pratiques pour le Cloud computing et qu'elles obtiennent plus de visibilité sur l'activité des utilisateurs dans l'ensemble de l'environnement informatique, il n'y a aucune raison pour que les risques soient différents de ceux sur site.

Un climat réglementaire plus strict avec des mesures telles que le RGPD ne risque pas de ralentir le taux d'adoption du cloud plus qu'il ne ralentira la croissance économique. Tout cela signifie que les entreprises devront prendre un soin particulier pour s'assurer que les données des clients stockées dans le cloud bénéficient de la bonne protection.

Enfin, les fournisseurs de Cloud pourraient en faire davantage pour éduquer les entreprises sur les mesures de sécurité supplémentaires qu'elles devraient prendre au lieu de simplement promouvoir les caractéristiques et avantages de leurs propres services.

Pour lire le rapport complet, veuillez cliquer ici.

Consultez l'infographie complète (cliquez sur l'image pour ouvrir une version en haute résolution dans un nouvel onglet)