Une nouvelle étude Trend Micro décrypte les enjeux de sécurité liés à l’adoption du Cloud au sein des entreprises


La protection des données (99 %) et la prévention des intrusions (99 %) apparaissent comme les deux préoccupations majeures des DSI et RSSI vis-à-vis du Cloud

Tags : @TrendMicro #cybersécurité #Cloud #RGPD #SécurisationInformatique #vulnérabilités

Rueil-Malmaison, le 27 janvier 2020, Trend Micro, entreprise japonaise parmi les leaders mondiaux en matière de solutions de sécurité informatique, dévoile ce jour les résultats d’une étude sur la sécurité des environnements Cloud, menée auprès de 202 responsables DSI et RSSI d’entreprises de plus 500 salariés.

Le Cloud Computing a engendré de profondes mutations au sein des entreprises et continue aujourd’hui encore de révolutionner les méthodes de travail. Entre les nombreux avantages qu’il présente (notamment en termes de coût ou d’agilité) et les risques associés (mises en conformité réglementaire et sécurité), le Cloud fait beaucoup parler de lui. Mais qu’en pensent au juste les DSI et les RSSI ?

Adoption du Cloud : des freins persistent…

Il ressort de l’étude que les réglementations imposées par la CNIL et la RGPD sur l’utilisation des données reste le principal obstacle à l’utilisation du Cloud (71 % des répondants). Cela explique certainement que la dépendance de l’entreprise vis-à-vis d’un fournisseur de services soit également perçue par 67 % comme une entrave à l’adoption du Cloud.

Parmi les freins, les risques liés à la sécurité des données (65 %) sont par ailleurs mentionnés par les responsables interrogés. Ce n’est donc pas une surprise si les fonctionnalités de confidentialité et d’intégrité des données (99 %), de prévention des intrusions (99 %) et de gestion des vulnérabilités (97 %) ressortent comme prioritaires.

Le confort, un atout majeur

Simplifier la gestion (69 %), sous-traiter des tâches telles que la maintenance ou les mises à jour (68 %) et garantir la disponibilité des données et services (64 %) sont les trois principales raisons qui poussent les DSI à migrer vers le Cloud.

La facilité d’accès aux informations et aux applications (61 %) est également plébiscitée, hormis dans le secteur de l’industrie où elle n’est citée que par 38 % des répondants.

Cloud & sécurité : les deux font la paire

L’étude le confirme : la sécurité reste une priorité majeure pour la majorité des répondants, 97 % d’entre eux estimant qu’il s’agit d’un aspect clé à considérer. Et la sécurité des environnements Cloud ne déroge pas à la règle, puisqu’elle est vue comme une priorité par 87 % des personnes interrogées. Cependant, une très grande majorité (84 %) reste circonspecte et considère que la sécurité est le principal axe d’amélioration des technologies Cloud.

En revanche, l’étude met également en lumière certains résultats inquiétants : pour 21 % des répondants travaillant dans des organisations de santé, la protection des applications Cloud n’est pas un point primordial. Or, la nature de ces données, de par les informations critiques qu’elles contiennent, représentent une cible de choix pour les hackers…

Une connaissance perfectible du Cloud

Les entreprises n’en sont toutefois pas toutes au même point quant à leur connaissance du Cloud,
21 % des DSI interrogés estimant connaître plutôt mal et 9 % très mal les services Cloud. Ce qui explique également qu’ils soient 48 % à affirmer leur manque d’intérêt pour cette technologie. Une tendance d’autant plus marquante dans le secteur de la santé, où seulement 26 % des répondants déclarent s’y intéresser.

« Le Cloud offre de grandes opportunités pour optimiser les processus internes et la façon de travailler des collaborateurs », explique Renaud Bidou, Directeur Technique Europe du Sud, Trend Micro. « Cependant, notre étude démontre que les technologies Cloud ne se sont pas encore totalement démocratisées en France et que les entreprises ne partent pas toutes avec le même niveau de connaissance en la matière. En tant qu’acteur majeur de la cyber-sécurité, Trend Micro se doit donc d’accompagner les entreprises dans la protection de leurs données, quelle que soit l’étape où elles en sont de leur migration vers le Cloud ».

Méthodologie

L’étude Cyber-sécurité du Cloud est basée sur les résultats d’une enquête commanditée par Trend Micro auprès de l’institut de sondage OpinionWay. OpinionWay a mené des entretiens téléphoniques sur système CATI (Computer Assisted Telephone Interview) auprès de 202 responsables DSI et RSSI d’entreprises de plus 500 salariés. L’échantillon a été constitué selon la méthode des quotas, au regard des critères de secteur d’activité et de région.