Vendredi 22 Septembre 2017
Les 5 derniers articles
Les 5 derniers articles
Commentaires
Les 5 derniers commentaires
Le cloud : des investissements en hausse, mais des craintes persistantes concernant la sécurité
Selon une enquête menée par Barracuda Networks auprès des décisionnaires informatiques, les entreprises de la zone EMEA augmentent leurs investissements dans le cloud public, malgré des craintes persistantes en matière de sécurité et un manque de compréhension manifeste sur la répartition des responsabilités concernant la protection de leurs données.

Aujourd'hui, 20% des budgets informatiques sont consacrés aux déploiements dans le cloud public, les organisations prévoyant que la moitié de leur infrastructure informatique sera dans le cloud public d’ici deux ans. 45% des sondés pensent que leurs fournisseurs IaaS de cloud public offrent une protection complète et pleinement efficace lorsqu’il s’agit d’accéder à leurs applications cloud. Malgré cela, 57% indiquent avoir investi dans des produits de sécurité supplémentaires pour protéger les accès au cloud public, et 37% prévoient de le faire.

Les entreprises de la zone EMEA utilisent le cloud public dans des domaines différents, les plus populaires étant le stockage de données (77%) et la sauvegarde de données (56%), suivis par l’hébergement de sites web et d’applications (54%), les analyses de données (51%), et les systèmes CRM (46%).

64% des personnes interrogées pensent que c’est la responsabilité du fournisseur de cloud de sécuriser les données dans le cloud, tandis que 61% pensent la même chose à propos des applications, et 60% à propos des systèmes d’exploitation.

Les entreprises de la zone EMEA qui utilisent des services IaaS (Infrastructure as a Service) de cloud public indiquent que près de 35% de leur infrastructure informatique est aujourd’hui dans le cloud, ce pourcentage devant atteindre 50% d’ici deux ans. Le Royaume Uni présente la plus faible proportion de cloud public dans les infrastructures (29%), loin derrière la Belgique et les Pays Bas (41%), la France (38%), l’Autriche (35%) et l’Allemagne (35%).

Parmi les entreprises qui se sont tournées vers le cloud public, moins de la moitié (45%) ont confiance en la capacité de leur fournisseur à leur offrir une protection complète et pleinement efficace des accès à leurs applications dans le cloud, une proportion similaire s’appliquant à la protection des applications elles-mêmes dans le cloud (43%) et à la protection des données dans le cloud (41%). Ceci suggère que plus de la moitié des entreprises ne sont pas complètement satisfaites par le niveau de sécurité offert par leur fournisseur de cloud, et que ceci doit être corrigé pour maintenir le taux de croissance actuel du taux d’adoption.

Malgré l’adoption croissante du cloud public dans la zone EMEA, les chiffres montrent que les craintes en matière de sécurité restent élevées, explique Kristof Vanderstraeten, EMEA director of public cloud business development chez Barracuda. 77% des personnes interrogées indiquant utiliser le cloud public pour stocker des données telles que les coordonnées des employés ou encore les coordonnées bancaires des clients, la prochaine mise en vigueur du règlement européen GDPR en mai 2018 met encore plus en évidence la nécessité d’une protection correcte des données dans le cloud”

De nombreux décisionnaires informatiques semblent ne pas avoir une idée précise de leurs propres responsabilités concernant la sécurité dans le cloud, 61% seulement d’entre eux en moyenne dans la zone EMEA indiquant comprendre pleinement leurs responsabilités dans ce domaine – un chiffre qui va de 69% en Allemagne à 51% en Belgique et aux Pays Bas. Plus inquiétant : près des deux tiers des personnes interrogées dans la zone EMEA (64%) pensent qu’il est de la responsabilité du fournisseur de cloud de sécuriser les données dans le cloud, tandis que 61% disent la même chose à propos des applications et 60% à propos des systèmes d’exploitation. Ceci met en évidence un inquiétant manque de compréhension du "Modèle de Responsabilité Partagée", une stipulation majeure intégrée dans la plupart des contrats des fournisseurs de cloud, selon laquelle ils ont en charge la sécurité des composants de base de l’infrastructure, tels que les machines, le stockage, les bases de données et le réseau, ainsi que du data center lui-même, alors qu’il est de la responsabilité du client d’assurer la sécurité de ses données, applications, systèmes d’exploitation et autres composants logiciels fonctionnant dans le cloud.

"Dans le contexte d’un accroissement des menaces provenant d’Internet auxquelles les organisations doivent faire face, il est naturel que la sécurité reste une préoccupation majeure, explique continue Kristof Vanderstraeten. Nous avons pris en compte cette inquiétude, et annoncé récemment de nouvelles avancées dans le programme Cloud Ready de Barracuda – en offrant à toute organisation une licence gratuite durant 90 jours pour Barracuda Web Application Firewall et Barracuda NextGen Firewall sur Amazon Web Services (AWS) et Microsoft Azure (Azure).”
Publié le lundi 10 juillet 2017
SQ 250-300
Les 10 derniers articles