Etude Trend Micro
Seules 55% des entreprises déclarent combiner leur migration vers le Cloud avec une stratégie de sécurité dédiée.

Rueil-Malmaison, le 04 janvier 2021 - Trend Micro Incorporated (TYO: 4704; TSE: 4704) entreprise japonaise parmi les leaders mondiaux de la sécurité Cloud, publie les résultats de son étude ‘Global Cloud Survey’ qui confirment que la pandémie a accéléré la transformation numérique d’une majorité d’entreprises dans le monde (88%). Cette augmentation massive du Cloud risque toutefois de laisser les données d'entreprise insuffisamment sécurisées.

« Notre étude met en évidence les défis qui subsistent pour que les entreprises aient une meilleure appréhension de la sécurité dans le Cloud », déclare Renaud Bidou, Directeur Technique Europe du Sud chez Trend Micro. « Le Cloud n’est pas une technologie qui peut être mise de côté une fois configurée ; si l’on veut s’assurer de prendre les meilleures décisions en matière de sécurité, elle nécessite un suivi continu et une configuration stratégique ».

Une prise de conscience nécessaire

L’étude commanditée par Trend Micro auprès de Sapio Research confirme une fausse idée reçue qui peut avoir de graves conséquences sur la sécurité : bien que l'infrastructure Cloud soit sécurisée, les entreprises demeurent responsables de la sécurisation de leurs données, ce qui est à la base du modèle de responsabilité partagée dans le Cloud.

Si la quasi-totalité des décideurs interrogés (92%) se dit convaincue de la nécessité de prendre leurs responsabilités en matière de sécurité du Cloud, ces derniers sont également plus nombreux (97%) à penser que leur fournisseur de services Cloud (CSP) offre une protection suffisante pour leurs données.

Seules 55% des personnes interrogées emploient des outils tiers pour sécuriser leurs environnements Cloud : un résultat qui laisse à penser que d’importantes lacunes de couverture perdurent et qui confirme que la responsabilité partagée n'est toujours pas suffisamment comprise. Trend Micro Research a notamment constaté que les erreurs de configuration constituent le principal risque pour les environnements Cloud, ce qui peut se produire lorsque les entreprises n’ont pas conscience de leur niveau de responsabilité.

Le comportement des entreprises face au Cloud

Parmi les solutions de sécurité dédiées aux environnements Cloud considérées comme prioritaires, les répondants ont cité : la protection réseau (28%), la gestion de la politique de sécurité dans le Cloud (26%) et les outils de CASB - Cloud Access Security Broker (19%).

Les organisations interrogées semblent par ailleurs confiantes vis-à-vis de leur politique de sécurité dans le Cloud :

• 51% affirment qu'accélérer leur migration vers le Cloud leur a permis de se concentrer sur de meilleures pratiques de sécurité
• 87% estiment qu’elles contrôlent totalement ou en grande partie la sécurisation de leurs environnements de télétravail
• 83% pensent qu’elles contrôleront totalement ou en majeure partie la sécurisation de leurs futurs environnements de travail hybrides

 

En dépit de cette confiance, bon nombre de répondants ont toutefois admis faire face à certains enjeux de sécurité :

• 45% ont déclaré que la sécurité constituait un obstacle « important », voire « très important », à l'adoption du Cloud
• La définition de politiques cohérentes (35%), les correctifs (33%) et la sécurisation des flux de trafic (33%) ont été cités comme les trois principales problématiques opérationnelles rencontrées au quotidiens en matière de protection des workloads Cloud
• La confidentialité des données (43%), la formation des collaborateurs (37%) et la conformité (36%) ont été signalées comme des obstacles importants à l’adoption d’outils de sécurité basés sur le Cloud

 

« La bonne nouvelle, c'est qu'en utilisant des outils de sécurité intelligents et automatisés, les entreprises peuvent désormais migrer vers le Cloud en toute simplicité, tout en garantissant la confidentialité et la sécurité de leurs données et en surmontant les pénuries de compétences », conclut Renaud Bidou.

^{Méthodologie : Mandaté par Trend Micro, l’institut Sapio Research a interrogé plus de 2 565 décideurs d’entreprises de toutes tailles, réparties dans 28 pays et œuvrant dans différents secteurs d’activités, en mettant l'accent sur les grandes entreprises.}