Plus de la moitié (61%) des professionnels de la sécurité estiment que le risque d'atteinte à la sécurité est identique ou inférieur dans le cloud par rapport à sur site, selon une nouvelle étude de Nominet.
La société a interrogé près de 300 professionnels de la sécurité du Royaume-Uni et des États-Unis au niveau C pour compiler son nouveau rapport «Cyber security and the cloud», qui marque un tournant décisif dans la perception de la sécurité dans le cloud.
Les recherches de Nominet ont révélé que 71% des personnes interrogées étaient modérément, très ou extrêmement préoccupées par les activités malveillantes dans les systèmes en nuage. S'agissant de leurs principales préoccupations concernant la sécurité du cloud, 56% des répondants ont cité des amendes pour fuites de données, tandis que 54% se sont inquiétés de la sophistication croissante des cybercriminels.
Le vice-président de la cybersécurité chez Nominet, Stuart Reed, a expliqué comment l'écart de risque perçu entre le cloud et le lieu de travail avait disparu:
«La sécurité a toujours été citée comme une barrière à l’adoption du cloud. Il est donc significatif que l’écart de risque perçu entre le cloud et le sur site ait disparu. Il est évident que les problèmes de sécurité ne constituent plus un obstacle insurmontable aux déploiements dans le cloud, étant donné le taux élevé d’adoption des services dans le cloud. Et, alors que nous entrons dans «l’ère du cloud», les équipes de sécurité doivent sans doute se concentrer sur leur préoccupation pour trouver des solutions compatibles avec le cloud, tout comme elles l’ont fait dans un environnement sur site. Le changement d’attitude entre le local et le cloud ne change pas les attributions des équipes de sécurité, il nous place simplement sur un autre type de terrain de jeu. "
Sommaire
Multi-cloud vs single-cloud
Les recherches de Nominet ont également porté sur la sécurité relative des stratégies de stockage dans le cloud pour découvrir qu'une approche multi-cloud est considérée comme plus risquée que les approches hybrides ou à un seul cloud.
Les entreprises ayant adopté une approche multi-cloud étaient beaucoup plus susceptibles d'avoir subi une violation de données au cours des 12 derniers mois à 52%, contre 24% d'utilisateurs de cloud hybride et 24% d'utilisateurs de cloud unique. L'adoption d'une approche multi-cloud a également provoqué un plus grand nombre de violations, avec 69% des personnes interrogées entre 11 et 30 violations, contre 19% des entreprises du cloud unique et 13% des entreprises du cloud hybride.
Reed a expliqué qu'adopter une approche multi-cloud est logique sur le papier, les implications dans le monde réel sont très différentes, en déclarant:
«Quand il s’agit d’assurer la résilience et de pouvoir se procurer les meilleurs services, faire appel à plusieurs fournisseurs est logique. Cependant, du point de vue de la sécurité, l’approche multi-cloud augmente également l’exposition au risque car un plus grand nombre de parties traitent les données sensibles d’une organisation. C’est précisément pourquoi il faut garder un œil sur l’intégration et un effort concerté pour obtenir la visibilité nécessaire pour contrer les menaces dans les différents types d’environnements ».
Nominet a également interrogé des professionnels de la sécurité de niveau C sur les outils de sécurité cloud déployés au sein de leurs organisations pour découvrir que les pare-feu (55%), la sécurité de la messagerie (52%), les antivirus / anti-logiciels malveillants (48%) et la prévention des pertes de données (48%) les plus populaires et que la majorité (57%) des personnes interrogées s’attendent à ce que leur budget de sécurité en nuage augmente au cours des 12 prochains mois.