Les entreprises sous-estiment l’importance de la sécurité des données sensibles dans le cloud

En un an, pas moins de 40 % des entreprises ont fait l’objet d’une violation de données sur le cloud.

Alors que la cybersécurité de nombreuses entreprises est remise en cause, 83 % d’entre elles ont du mal à « chiffrer la moitié des données sensibles » qu’elles entreposent dans le cloud. Cette situation est inquiétante dans la mesure où les cybercriminels ont aujourd’hui plus d’impact.

Ces informations font suite à l’étude Thales Global Cloud Security Study 2021, une initiative menée par 451 Research et placée sous l’égide de Thales.

Les statistiques quant à l’adoption du cloud

Cette étude a permis de mettre en évidence le cloud ainsi que son taux adoption chez les entreprises. On notera que sur 100 individus, 57 ont avoué être clients d’au moins deux fournisseurs cloud. De même, 24 % de la population statistique a confirmé avoir placé des charges de travail ainsi que des données dans le cloud. Cette accélération de l’utilisation du cloud n’est pas ordinaire. La pandémie a fait qu’elle affiche une avancée sur 3 années selon une analyse effectuée par McKinsey & Company. Ainsi, plus qu’un stockage de données, le cloud apparaît tel un milieu où ces dernières sont employées pour les transactions ou différentes opérations commerciales.

21 % des organisations hébergeraient plus de la moitié de leurs informations sensibles dans le cloud. 40 % des entreprises ont, quant à elles, évoqué la violation de leurs données en 12 mois seulement. Si 33 % se disent mettre l’authentificateur multifacteur au centre de leur stratégie de cybersécurité, seules 17 % sont réellement capables de chiffrer plus de la moitié des données conservées dans le cloud. Un chiffre qui passe vite à 15 % pour les entreprises qui s’orientent vers une approche multicloud.

Pour les organismes qui utilisent le cryptage, un tiers d’entre eux n’ont pas la mainmise sur leur cybersécurité. Le contrôle des clés est donné aux fournisseurs de services. Or, cela rend plus critique la limitation des points d’accès. Sur 100 hauts responsables, 48 admettent ne pas disposer de stratégie Zero Trust. 25 d’entre eux ne songent même pas de le faire. 46 sont toutefois unanimes sur un point : la complexité d’une gestion de la confidentialité et celle d’une protection des données.

La protection des données, une étape incontournable de la transition vers le cloud

Pour les organisations ne préférant pas transiter entièrement au cloud, les modèles hybrides semblent parfaits.  On notera d’ailleurs que 55 % d’entre elles privilégient l’approche « lift & shift » du cloud et non une réarchitecture. Dans ce deuxième cas, l’intégration du cloud dans l’infrastructure de l’entreprise est inévitable.

La sécurisation des données devrait ainsi constituer un impératif, comme le soulignent Sébastien Cano, Senior VP pour la protection du cloud et les activités de licence chez Thales, et Fernando Montenegro, analyste chez 451 Research. Protéger de façon proactif ses données est effectivement essentiel pour accompagner la complexité croissante de l’adoption des solutions cloud.

Sources & crédits Source : cloudcomputing-news - Crédit :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest