Les perspectives économiques pour l’ensemble de la région Européenne sont saines. Les analystes d’IDC prévoient que le marché Européen du Cloud atteindra 80 milliards d’euros d’ici à 2020. C’est l’une des raisons pour lesquelles le marché suscite tant d’intérêt de la part des fournisseurs de plates-formes de services dans le Cloud. Aujourd’hui, des géants mondiaux comme Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform rivalisent avec les fournisseurs locaux comme ElasticHosts au Royaume-Uni pour gagner des parts de marché. Cela dit, le marché n’est en aucun cas un marché facile. Actuellement, seule 1 entreprise européenne sur 5 (21%) a adopté une stratégie d’informatique dans le Cloud, le Royaume-Uni et les régions Nordiques en tête.
Dans cet article, nous voulons discuter de certaines des principales préoccupations en matière de sécurité informatique en Europe, partagées avec Netwrix, dans notre récent rapport sur la sécurité dans le Cloud.
88% des entreprises européennes hébergent leurs données sensibles dans le Cloud
Les résultats mettent en lumière ce qui empêche les entreprises d’étendre leur utilisation des services dans le Cloud et indiquent ce qu’il faut faire pour rendre le Cloud plus sûr et plus attractif pour elles.
Tendances positives
Prenons d’abord les aspects positifs. Les entreprises Européennes sont plus confiantes que leurs homologues Nord-Américaines quant à leur capacité à gérer la sécurité dans le Cloud : 38 % des répondants affirment que les services dans le Cloud ont amélioré leur sécurité globale, tandis que 18 % affirment que cela ne fait aucune différence dans leur position sur la sécurité. Au contraire, en Amérique du Nord, seuls 26 % des professionnels de l’informatique conviennent que l’adoption de l’informatique dans le Cloud a amélioré leur sécurité globale.
38% des entreprises européennes déclarent que leur sécurité globale s’est améliorée après l’adoption du Cloud, contre seulement 26% en Amérique du Nord
Néanmoins, la pression accrue exercée par de nouvelles réglementations, telles que le RGPD, signifie que les entreprises Européennes ne peuvent pas se permettre de s’endormir sur leurs lauriers.
Un autre point positif est que 59 % des professionnels de l’informatique obtiennent le soutien de la haute direction pour les initiatives de sécurité dans le Cloud. Il semble que les entreprises commencent enfin à reconnaître le rôle stratégique du département informatique au sein de l’entreprise.
Principales préoccupations
L’accès possible aux données par des personnes non autorisées, est la principale préoccupation de 71 % des répondants. Selon 44% des personnes interrogées, l’infection par des logiciels malveillants est un autre problème important. En Amérique du Nord, la proportion de participants à l’enquête qui s’inquiètent des logiciels malveillants est beaucoup plus élevée, en raison de la fréquence des attaques de ransomware. Bien que les entreprises Européennes aient subi moins d’attaques, il y a eu quelques frappes notables. Maersk, la société de logistique danoise, a subi le ransomware de NotPetya, tout comme NHS en Angleterre.
Le troisième sujet de préoccupation (43 %) – juste derrière les logiciels malveillants – est le manque de visibilité sur l’activité des utilisateurs dans le Cloud.
Principaux risques de sécurité
Seule une entreprise sur cinq (21 %) affirme être en mesure de voir ce que ses utilisateurs font dans le Cloud, tandis que la capacité de surveiller l’activité du personnel informatique n’est que légèrement meilleure (32 %).
Un examen plus approfondi des données révèle que l’incapacité de surveiller correctement le comportement d’un employé est assez courante. Les entreprises sont très conscientes des risques que cela comporte : 49% des personnes interrogées considèrent leurs propres employés comme la plus grande menace pour la sécurité.
Le problème est exacerbé par la tendance des entreprises Européennes à exploiter des applications, à plusieurs niveaux, qui englobent les environnements sur et hors site. Selon IDC, jusqu’à 40 % des entreprises de l’UE développent des applications dans des environnements informatiques hybrides.
Les employés représentent les plus grands risques de sécurité pour la majorité des entreprises européennes (49%)
Pourtant, très peu d’entre elles mettent en œuvre la technologie et les processus nécessaires pour assurer leur viabilité à long terme. Au lieu de cela, le nombre croissant d’emplacements dans le Cloud rend la vigilance plus difficile, et accentue le risque que des activités inhabituelles passent inaperçues.
Mesures de sécurité prévues
Les principales mesures de sécurité citées par les participants au rapport 2018 sur la sécurité dans le Cloud de Netwrix soulignent le sérieux avec lequel les entreprises prennent en compte l’erreur humaine et les menaces de l’intérieur. La plupart tentent de minimiser les risques d’erreurs ou de comportements illicites par la formation (57 %) et le renforcement des politiques de sécurité (54 %).
Néanmoins, de telles mesures ne peuvent pas aller plus loin. Pour mieux contrôler l’activité des utilisateurs, les services informatiques ont également besoin de systèmes qui fournissent une visibilité claire sur les changements et les tentatives d’accès non autorisées dans l’ensemble de l’environnement informatique afin d’atténuer les risques.
Tendances en matière de sécurité dans le Cloud
Nous avons trouvé de nombreuses preuves que l’utilisation des services dans le Cloud gagne en popularité. Parmi celles avec qui nous avons parlé, la plupart des entreprises (72 %) ont l’intention de transférer davantage de données vers le Cloud, tandis que 41 % sont prêtes à développer leur utilisation du Cloud.
Il est facile de comprendre pourquoi le Cloud est si attractif. Il permet d’économiser de l’argent et augmente la flexibilité de l’entreprise. De plus, la gamme de services offerts par les fournisseurs d’activités dans le Cloud dépasse de loin ce que la plupart des PME-PMI pourraient réaliser par elles-mêmes. Les géants mondiaux du Cloud jouent également leur rôle. Par exemple en 2018, l’AWS, forme 100 000 personnes au Cloud dans toute l’UE. L’objectif est de faciliter la transition des services publics et des entreprises commerciales vers les services du Cloud.
Seules 31% des entreprises européennes vont adopter l’approche « le Cloud d’abord ».
Pourtant, les entreprises ne font toujours pas assez confiance au Cloud pour y transférer l’ensemble de leur infrastructure. Moins de 1 sur 4 (24 %) sont prêtes à le faire, tandis que ceux qui planifient une stratégie » le Cloud d’abord » sont très minoritaires (31 %).
Conclusion
En résumé, les entreprises Européennes qui adoptent une stratégie Cloud sont confrontées à un certain nombre de risques internes et externes. Cependant, à condition d’aligner leurs politiques de sécurité sur les meilleures pratiques en matière d’Informatique dans le Cloud, et d’accroître la visibilité de l’activité des utilisateurs sur l’ensemble de l’environnement informatique, il n’y a aucune raison pour que les risques soient différents de ce qu’ils sont sur site.
Il est peu probable qu’un climat réglementaire plus strict, grâce à des mesures comme le RGPD, ralentisse le rythme de ralliement au Cloud, pas plus qu’il ne ralentira la croissance économique. Tout ce que cela signifie, c’est que les entreprises devront prendre des précautions supplémentaires pour s’assurer que les données des clients stockées dans le Cloud bénéficient d’une protection adéquate.
Enfin, les fournisseurs d’activité dans le Cloud eux-mêmes pourraient faire plus pour éduquer les entreprises sur les mesures de sécurité supplémentaires qu’elles doivent prendre, au lieu de simplement promouvoir les caractéristiques et les avantages de leurs propres services.
Pour lire le rapport complet, veuillez cliquer ici.
Voir l’infographie complète (cliquez sur l’image pour ouvrir une version haute résolution dans un nouvel onglet)
