Cloud et Sécurité informatique: une nécessité d’améliorer la protection des infrastructures cloud
On assiste à un basculement massif vers l’utilisation du Cloud dans les entreprises et cela est compréhensif.
La numérisation au niveau des entreprises s’est accélérée beaucoup plus que la normale. La pandémie à coronavirus a démontré la nécessité de pouvoir s’adapter et rester de toute manière performante peu importe la situation qui pourrait survenir. Pour cela, le Cloud se présente comme une la solution idoine. Et aujourd’hui les services cloud en sont omniprésents partout en entreprise.
Cet article va aussi vous intéresser : Si la question de sécurité était un frein au développement du Cloud
Cependant, la transition ne s’est pas fait sans mal. Certains détails sont en train d’être occultés par rapport à la situation. En l’occurrence la sécurité informatique, qui malheureusement peine à suivre le rythme.
La pandémie a coronavirus a affecté tous les secteurs y compris celui de la sécurité informatique. C’est un secteur qui va connaître une croissance incroyable, ce qui résultera par l’augmentation des prix des prestations des professionnels en la matière. Sans oublier que les dépenses voient s’accroître à cause de la situation qui a favorisé aussi il faut le noter, la recrudescence des actes de cybermalveillance.
Au niveau de la sécurité informatique du Cloud, il a été prévu que les dépenses aussi connaissent une hausse. Selon des chiffres fournis par le cabinet Gartner, la cybersécurité a connu une croissance de 2,4 % en 2020. Un chiffre qui est bien en deçà de ce qui était attendu, c’est-à-dire 8,4 %0de croissance. Pourtant ce chiffre prête à tromper le premier. En effet, il est clair que la vente d’équipement en matière de sécurité réseau a connu une baisse de 12,6 %. Toutefois, en ce qui concerne les solutions de sécurité informatique dédiée au Cloud, on parle d’une croissance de 33,3 %. À l’instar de l’écoulement des équipements, les prestations en matière de cybersécurité suivent aussi la tendance vers le Cloud.
Dans une étude récente publiée par des professionnels de la cybersécurité, (Menaces informatiques et pratiques de sécurité, édition 2020) il a été abordé la question de l’externalisation des ressources informatiques par les deux entreprises. Selon l’étude, 51 % des entreprises françaises des organisations ont déclaré qu’elles externalisent soit entièrement ou totalement leur système d’information. « Les besoins en cybersécurité sont énormes avec des entreprises françaises qui font le choix raisonné d’une infogérance et d’un cloud gérés par la DSI. 74 % d’entre elles, soit douze points de plus qu’il y a deux ans, font un suivi régulier d’indicateurs de sécurité et 69 % font des audits sur cette infogérance, elles n’étaient que 45 % lors de la précédente étude » selon le Clusif.
Il est envisagé aussi de la migration vers le Cloud, façon mécanique et forcée, et elle m’en tenir compte des réalités liées à la cybersécurité. Seulement 3 % des entreprises ont une politique d’utilisation du Cloud. 16 pourcents utilise le Cloud de manière apparentée au Shadow IT.
La situation est preneuse et les grands éditeurs en la matière propose des solutions pour améliorer la protection des infrastructures Cloud.
« Il est important que McAfee fasse bénéficier ses clients d’une capacité de protection à 360 degrés. Elle couvre l’ensemble des typologies cloud (SaaS, PaaS, IaaS, CaaS, FaaS, Hybrid Cloud) au sein d’une solution intégrée. Dans la continuité de l’acquisition du leader des solutions CASB (Skyhigh), courant 2018, nous avons poursuivi nos investissements avec l’achat de Nanosec en 2019, permettant à McAfee de complémenter son offre via une solution « Zero Trust Security ». », explique Laurent Maréchal, Architecte sécurité pour l’Europe et le Moyen-Orient du cloud chez l’éditeur américain McAfee.
« Les cloudistes ont élaboré des documents qui définissent précisément comment l’entreprise peut sécuriser ses applications. Identification, segmentation, chiffrement, tout est décrit dans le détail dans ces guides de bonnes pratiques, et les fournisseurs proposent des méthodologies qu’il suffit ne se suivre pas à pas pour atteindre un bon niveau de sécurité. », souligne Émile Heitor – CTO de NBS System, qui lui explique la démarche à suivre pour améliorer la cybersécurité, à travers une méthodologie bien propre. « Le zéro bug est impossible à atteindre par les développeurs, il n’y a pas d’application parfaite, ce qui veut dire qu’il faut restreindre au maximum les droits accordés aux utilisateurs et aux applications, et contrôler le comportement des utilisateurs. C’est le rôle du WAF. », déclare-t-il.
« Notre SIEM est, par nature, capable d’intégrer de multiples sources de données, or les cloud providers apportent aujourd’hui de bonnes solutions de sécurité. Notre choix est d’assimiler les informations de leurs briques de sécurité, non plus en intégrant une à une chaque nouvelle solution, mais en nous appuyant sur les travaux de l’Open Cybersecurity Alliance (OCA). », propose Christophe Parmentier – Responsable de la gestion des menaces de sécurité – IBM France.
Accédez maintenant à un nombre illimité de mot de passe :