LEBIGDATA.FR I.A, Cloud & Cybersécurité
Une analyse de Lacework/ClearPath Strategies démontre que les professionnels IT ont de sérieux doutes sur la façon dont leur organisation gère la sécurité du cloud.
La sécurité en matière de cloud est strictement essentielle pour tout data center. Cependant, suite à une étude de Lacework/ ClearPath Strategies, elle est grandement en danger. Huit professionnels IT sur dix ont des doutes sur la manière dont leur organisation aborde la sécurité du cloud.
La sécurité du cloud est menacée
De nos jours, les organisations prennent la sécurité du cloud de plus en plus au sérieux. C'est le résultat d'une étude effectuée par l'éditeur Lacework en début de 2022. Malheureusement, celle-ci manque encore de processus efficaces et automatisés.
L'étude est réalisée avec l'appui du cabinet de recherche ClearPath Strategies dans trois grandes zones géographiques : Europe, Moyen-Orient et Afrique. 700 professionnels IT y ont été interrogés. 88% d'eux estiment que la sécurité du cloud devient un sujet de plus en plus stratégique. Cependant, près de huit sur dix (79%) expriment des doutes sur la posture de l'organisation en la matière.
Beaucoup jugent même qu'une grande partie du temps passé sur la sécurité est inefficace. Pour 30% des répondants, elle occupe au moins la moitié du temps, surtout pour les entreprises à transformation numérique majeure. Les préoccupations se divisent pour l'ensemble du panel. 34% se méfient des faiblesses de l'outillage ou de l'expérience, 37% des vulnérabilités inconnues et 30% du faible nombre de collaborateurs qualifiés. Mais globalement, les réponses mettent en évidence la pénurie mondiale de compétences en cyber-sécurité. 95% des sondés affirment qu'elle ne s'est améliorée depuis ces dernières années. 44% affirment même que la pénurie n'a fait que l'empirer.
Automatisation et machine learning pour une sécurité plus efficace
Selon 45% des répondants, sécurité et conformité ont du mal à s'adapter aux besoins de leur entreprise. Plusieurs raisons empêchent la mise en place d'une stratégie adaptée. Pour 57% des sondés, les outils utilisés figurent parmi eux, particulièrement leurs nombres et leurs complexités.
Par ailleurs, il existe des entreprises où la stratégie de données est décidée en conseil d'administration. Pour celles-ci, représentant 24% des répondants, le manque d'implication des instances dirigeantes est également en cause.
D'après l'étude, les processus pour assurer la sécurité sont également peu efficaces.
55% des interrogés pensent qu'au moins la moitié du temps passé sur la sécurité est mal employé. La raison principale est notamment le nombre d'alertes faussement positives. 80% des professionnels IT estiment qu'au moins une alerte sur cinq est un faux positif. Un tiers déclarent même que c'est le cas de plus de la moitié des alertes.
Cependant, le renforcement de l'automatisation est un levier possible pour affronter la situation. 54% des sondés ont affirmé avoir la possibilité d'automatiser leur gestion du cloud à un pourcentage de 60%. Pourtant, seul un petit tiers d'entre eux l'ont réellement réalisé. En outre, pour 76% des sondés, la possibilité de la machine learning pour leurs applications est prévue dans le domaine.
- Partager l'article :
