Le dernier rapport sur la sécurité du cloud de Thales montre également que l'adoption du multi-cloud s'accélère avec 72 % des organisations utilisant plusieurs fournisseurs IaaS, contre 57 % en 2021.En 2021, les organisations du monde entier utilisaient une quantité moyenne de 110 applications de logiciels en tant que service, contre seulement huit en 2015.
La complexité croissante suscite des inquiétudes, mais 51 % des professionnels de l'informatique reconnaissent qu'il est plus complexe de gérer la confidentialité et la protection des données dans le cloud. Le passage au cloud devient également plus complexe, le pourcentage de personnes interrogées indiquant qu'elles prévoient de "lever et déplacer" - la plus simple des tactiques de migration - passant de 55 % en 2021 à 24 % actuellement.
En outre, 66 % des entreprises déclarent que jusqu'à 60 % de leurs données sensibles sont stockées dans le cloud. Pourtant, seules 25 % d'entre elles affirment être en mesure de classer entièrement toutes les données. Un tiers des répondants admettent avoir dû notifier une violation à une agence gouvernementale, un client, un partenaire ou un employé. Cette situation devrait inquiéter les entreprises qui détiennent des données sensibles, en particulier dans les secteurs hautement réglementés.
Lorsqu'il s'agit de sécuriser les données dans des environnements multiclouds, les professionnels de l'informatique considèrent le chiffrement comme un contrôle de sécurité essentiel. Pourtant, seuls 11 % des répondants affirment qu'entre 81 et 100 % de leurs données en nuage sont chiffrées.
Il est plus encourageant de constater que 30 % des personnes interrogées déclarent qu'elles appliquent déjà une stratégie de confiance zéro, 27 % qu'elles l'évaluent et la planifient et 23 % qu'elles l'envisagent.
Sebastien Cano, vice-président senior pour la protection du cloud et les activités de licence chez Thales, déclare :
Le Cloud a été déterminant pour assurer la continuité des activités tout au long des turbulences continues de ces dernières années. Cependant, les entreprises doivent s'assurer qu'elles mettent en œuvre les mesures de sécurité nécessaires pour soutenir cette expansion continue, car la complexité de la gestion des environnements multi-clouds ne peut être surestimée. En outre, l'importance croissante entourant le concept de souveraineté des données soulève de plus en plus de questions pour les RSSI et les responsables de la protection des données lorsqu'ils envisagent leur stratégie, leur gouvernance et leur gestion des risques en matière de cloud computing. Le défi n'est pas seulement de savoir où résident géographiquement les données sensibles, mais aussi de savoir qui a accès aux données sensibles au sein de l'entreprise.
Bien que les entreprises utilisent de mieux en mieux le chiffrement pour sécuriser les données sensibles dans le cloud, il s'agit toujours d'un domaine à améliorer et à consolider en permanence, notamment en ce qui concerne la gestion des clés. En outre, la poursuite de l'adoption d'une stratégie de confiance zéro sera essentielle pour sécuriser ces environnements complexes, afin de s'assurer que les organisations ont la capacité de soutenir leurs données et de gérer les défis futurs.
Source : Thales
Et vous ?
Trouvez-vous ce rapport pertinent ? Qu'en est-il au sein de votre entreprise ?Voir aussi :
98 % des entreprises sont victimes d'au moins une violation de données dans le cloud, contre 79 % l'année dernière, tandis que 67 % font état de trois violations ou plus, selon une étude de Ermetic 36 % des entreprises ont subi une grave fuite de données ou une violation de la sécurité du cloud au cours des 12 derniers mois, selon une enquête menée par Fugue et Sonatype 83 % des entreprises ne parviennent toujours pas à chiffrer la moitié des données sensibles qu'elles stockent dans le cloud, selon une étude de Thales Les violations de données coûtent plus cher que jamais aux entreprises, ce n'est que le début, selon IBM