Une sécurité accrue qui stimule les investissements dans le cloud computing - Help Net Security

Une sécurité accrue qui stimule les investissements dans le cloud computing – Help Net Security

 

Aptum a annoncé un rapport qui examine les complexités inhérentes aux environnements de cloud hybride et leurs implications sur la sécurité, la gouvernance des données, la conformité et la reprise après sinistre. En particulier, il constate que si les entreprises sont convaincues de la valeur du cloud computing, ses moteurs ont évolué.

Pilotes vers le cloud

En ce qui concerne la valeur du cloud, 91 % des personnes interrogées considèrent le cloud computing comme essentiel pour la gestion des données. En fait, 54 % pensent que la transformation du cloud a eu un impact positif sur la gouvernance des données.

Alors que les considérations financières ont traditionnellement été un moteur commun, l’étude montre un changement d’orientation pour de nombreuses organisations, d’autant plus que les problèmes de sécurité évoluent et continuent d’être une priorité :

  • 50 % des personnes interrogées ont cité l’efficacité comme le principal facteur de motivation pour les investissements dans le cloud
  • Le renforcement de la sécurité est le deuxième moteur commercial le plus important pour les entreprises qui investissent dans le cloud computing, 48 % des personnes interrogées le citant comme un facteur clé de leur investissement.
  • La résilience est également le principal moteur des investissements dans le cloud computing pour 40 % des entreprises

Gérer la complexité

Pendant la pandémie, les organisations ont dû augmenter à la hâte leurs déploiements cloud pour soutenir l’augmentation du travail à distance, améliorer la résilience des entreprises et permettre une plus grande flexibilité. En conséquence, de nombreuses entreprises se sont naturellement tournées vers un modèle hybride. En fait, 86 % des personnes interrogées ont déclaré que leur organisation avait adopté une approche hybride ou multi-cloud pour les déploiements cloud.

Pour de nombreuses organisations, le passage à l’hybride signifie que leurs environnements sont devenus de plus en plus complexes, car les données et les charges de travail sont désormais réparties sur une gamme d’infrastructures cloud et non cloud.

En conséquence, beaucoup sont aux prises avec des complexités traditionnellement associées aux environnements de cloud hybride, telles que les données et les charges de travail situées dans une gamme d’infrastructures cloud et non cloud. Parmi ces répondants, les principaux défis cités dans la gestion de leurs environnements incluent le contrôle et la gouvernance de l’accès aux environnements cloud (90 %) ; un mécanisme clair pour détecter et répondre aux menaces de sécurité dans tous les environnements (90 %) ; et la capacité de répondre efficacement aux exigences des audits de conformité (90 %).

Impacts sur la sécurité

L’étude a montré que la gestion efficace de la sécurité n’est plus seulement une question de sécurisation des données dans chaque environnement ; les données doivent également être sécurisées lorsqu’elles se déplacent entre les emplacements.

« Les entreprises utilisent différents environnements à des fins différentes. Une plateforme de développement d’applications et une autre comme site de production, par exemple. C’est là que vous bénéficiez des avantages d’un environnement cloud hybride », explique Marvin Sharp, vice-président de la stratégie produit chez Aptum.

« Mais le déplacement des charges de travail entre les deux environnements met les données en danger. Par conséquent, dans un environnement de travail hybride, les organisations doivent envisager de sécuriser le point A et le point B, ainsi que le mouvement des données entre eux.

En ce qui concerne la reprise après sinistre, les résultats de l’étude racontent une histoire similaire de complexité. La reprise après sinistre est l’une des principales raisons pour lesquelles les entreprises continuent de déplacer des données vers le cloud, 37 % des personnes interrogées citant l’amélioration des services de sauvegarde des données et la reprise après sinistre comme moteur. Cependant, 87 % des personnes interrogées citent la possibilité de fournir des accords de niveau de service (SLA) à l’entreprise comme un facteur clé.

« La reprise après sinistre est traditionnellement considérée comme se déroulant dans un seul environnement – ​​généralement des installations de cloud public ou privé très sécurisées », explique Sharp. “Diverses expériences d’indisponibilité pendant la pandémie ont confirmé l’importance d’une stratégie cohérente de reprise après sinistre. Mais à mesure que les environnements hybrides se généralisent, la reprise après sinistre devient plus complexe et, par conséquent, elle est susceptible de devenir plus dispersée.

La stratégie est la clé de la transformation du cloud

Les résultats de l’étude révèlent que seulement 20 % des entreprises interrogées ont mis en place une stratégie cloud holistique. Les 80 % restants ont une approche fragmentée de la transformation du cloud qui manque de la vision d’ensemble nécessaire.

Les résultats réaffirment également qu’une stratégie cloud holistique singulière doit avoir des principes de sécurité intégrés dans sa conception le plus tôt possible. Ce faisant, les entreprises peuvent adopter une approche intégrée de la sécurité, atténuer les menaces et minimiser les risques sur l’ensemble de leur infrastructure. Cela éliminera tout décalage entre la promesse du cloud d’opérations sécurisées et fiables et ce que les entreprises expérimenteront réellement.

#Une #sécurité #accrue #qui #stimule #les #investissements #dans #cloud #computing #Net #Security