Tandis que les entreprises se tournent de plus en plus vers le cloud pour stocker des données, une nouvelle étude mondiale de Thales, associée aux recherches du Ponemon Institute, a révélé que seul un tiers (32%) des entreprises recourt à la sécurité avant tout pour stocker des données dans le cloud.
Pour compiler son étude 2019 sur la sécurité dans le cloud mondial de Thales, la société a interrogé plus de 3 000 professionnels de l'informatique et de la sécurité informatique en provenance d'Australie, du Brésil, de France, d'Allemagne, d'Inde, du Japon, du Royaume-Uni et des États-Unis. Parmi les entreprises interrogées, seulement une entreprise sur trois (31%) estime que la protection des données dans le cloud est leur propre responsabilité.
L'étude de Thales a révélé que près de la moitié (48%) des entreprises appliquaient une stratégie multi-cloud, AWS, Microsoft Azure et IBM étant les trois principaux fournisseurs de cloud. En moyenne, les entreprises utilisent trois fournisseurs de services d'informatique en nuage différents et 28% en utilisent quatre ou plus.
Malgré le stockage de données sensibles dans le nuage, près de la moitié (46%) des répondants ont indiqué que le stockage de données de consommateurs dans le nuage les rend davantage un risque pour la sécurité, 56% notant que cela pose également un risque de conformité. De plus, les entreprises estiment que les fournisseurs de services de cloud computing assument le plus de responsabilités pour les données sensibles dans le cloud (35%), devant la responsabilité partagée (33%) et eux-mêmes (31%).
Bien que les entreprises insistent sur la responsabilité de la sécurisation des données dans le cloud sur des fournisseurs de cloud, seuls 23% des répondants ont déclaré que la sécurité était un facteur important dans le choix d'un service de cloud.
Sommaire
Manque de cryptage
Thales a découvert qu'un peu plus de la moitié (51%) des entreprises et autres organisations n'utilisaient toujours pas le cryptage pour protéger leurs données sensibles dans le cloud. Cependant, l’étude a mis au jour des disparités régionales en termes de sécurité des données, les entreprises allemandes étant les plus avancées en matière d’utilisation du chiffrement (66%).
L'étude a également révélé que les entreprises ont commencé à remettre les clés de leurs données cryptées à des fournisseurs de cloud. Près de la moitié des entreprises du cloud (44%) fournissent des clés de cryptage lorsque les données sont stockées dans le cloud, devant les équipes internes (36%) et les tiers (19%). En outre, 53% des fournisseurs de services cloud contrôlent eux-mêmes ces clés de chiffrement, alors que 78% d'entre eux estiment qu'il est important que leur entreprise conserve le contrôle de ces clés.
54% des personnes interrogées pensent que le stockage en nuage rend plus difficile la protection des données sensibles, chiffre en hausse de 49% par rapport à l'année dernière.
Tina Stewart, vice-présidente de la stratégie de marché pour la protection du cloud et les activités de gestion des licences chez Thales, a donné des informations supplémentaires sur les conclusions de l'étude, indiquant:
«Cette étude montre que les entreprises d’aujourd’hui tirent parti des possibilités offertes par les nouvelles options de cloud, mais ne traitent pas de manière adéquate la sécurité des données. Ayant poussé la responsabilité envers les fournisseurs de cloud, il est surprenant de voir que la sécurité n’est pas un facteur primordial lors du processus de sélection. Peu importe le modèle ou le fournisseur que vous choisissez, la sécurité des données de votre entreprise dans le cloud doit être de votre responsabilité. La réputation de votre entreprise est en jeu lorsqu'une violation de données se produit. Il est donc essentiel de veiller à ce que les équipes internes surveillent de près votre situation en matière de sécurité et gardiez toujours le contrôle des clés de chiffrement. "