Selon une étude du cabinet Osterman Research, certaines entreprises américaines ne prendraient pas suffisamment à bras le corps la question de la sécurité dans le cloud. Les budgets consacrés à ce volet seraient encore trop faibles.
Parmi les grandes préoccupations des entreprises figure sans conteste celle de la sécurisation du cloud. De nombreux professionnels migrent tout ou partie de leurs ressources vers cette technologie, la question de sa sécurité demeure prégnante. Dans ce cadre, le cabinet Osterman Research publie une étude éclairante sur le sujet. Le document insiste sur un point. Près d’un tiers des entreprises américaines interrogées ne consacrent pas un budget suffisant à ce volet.
Le rapport ajoute que plus de la moitié des professionnels interrogés ont d’ores-et-déjà dépensé plus de 10 millions de dollars en services de cloud depuis 3 ans. Toutefois, certaines d’entres-elles confessent ne pas avoir suffisamment investi sur le terrain de la sécurité. Parmi les menaces identifiées arrivent en premier lieu la présence de cybercriminels. arrivent ensuite la présence de risque cachés et l’éventuel risque de pertes de données.
Cloud : les causes de dysfonctionnements
Mike Osterman, fondateur, président et principal analyste chez Osterman Research explique : « Bien qu’ils soient conscients des graves lacunes des outils de sécurité du cloud public et de l’augmentation des exploits de vulnérabilité axés sur le cloud, 32 % des personnes interrogées ne travaillent pas activement à résoudre ces problèmes. Cette situation est le résultat de plusieurs problèmes. Le moindre n’est pas le fait que de nombreuses organisations manquent de ressources, sont mal formées et ont un budget limité, ce qui les empêche de traiter toutes leurs vulnérabilités et tous leurs risques. »
Le rapport insiste sur le fait que les dysfonctionnements sont dus à la complexité des environnements (53% des cas). Second point de tension : les erreurs de configuration surviennent dans 37% des cas. C’est pourquoi le rapport plaide pour une meilleure éducation du personnel. Mais aussi en faveur de la création de nouvelles formations dédiées à la cybersécurité.
Olivier Robillart