NetIQ publie les résultats d’une enquête IDG Connect à propos de la sécurité sur le Cloud. En résumé, les DSI sont de plus en plus confiants quant à la sécurité des fournisseurs de services Cloud, mais ils restent méfiants quant à la faille que peut représenter l’utilisateur final. Le respect des réglementations et de la conformité restent préoccupants. L’ensemble reste toutefois encourageant : 50 % des DSI contactés estiment que le Cloud augmente globalement la sécurité des données. Cela est notamment dû au fait que 59 % d’entre eux se disent très confiants dans leur capacité à contrôler et à gérer l’accès aux services déployés sur le Cloud à partir d’appareils mobiles.
Toutefois, Cloud d’entreprise, oui, mais Cloud grand public, prudence : près de 70 % d’entre eux indiquent que les services grand public déployés sur le Cloud présentent un risque pour les données confidentielles de leur entreprise, et 45 % ne sont pas totalement convaincus que les processus et programmes de sécurité de leur prestataire de service de cloud répondent à leurs exigences en matière de sûreté des données.
Voici quelques chiffres à propos de la sécurité du Cloud. En résumé, la connexion de l’utilisateur final est vue comme dangereuse, mais les DSI font un effort de pédagogie à leur égard. Même si eux-mêmes avouent ne pas être totalement certains que leur propre cloud soit conforme aux réglementations… :
- 45 % des DSI ne disposent pas d’une visibilité et d’une maîtrise totales de leurs données stockées sur le Cloud lorsque les utilisateurs se connectent à titre personnel ;
- Pourtant, les DSI font des efforts didactiques : 46 % expliquent aux utilisateurs finaux comment accéder en toute sécurité aux données stockées sur le Cloud ;
- Hélas, ils auraient eux-mêmes des certitudes à gagner : 42 % des entreprises ne sont pas totalement convaincues de respecter les réglementations en vigueur en ce qui concerne les informations et les actifs sensibles résidant sur le Cloud
« Les résultats de cette enquête montrent que les DSI sont davantage confiants quant à l’exécution de leurs stratégies et programmes de sécurité sur le Cloud. Toutefois, cette confiance cadre mal avec les inquiétudes exprimées par les équipes de sécurité face au nombre sans cesse croissant de menaces qui pèsent sur les données des entreprises », a déclaré Geoff Webb, directeur Solution Strategy de NetIQ. « Les programmes de sécurité axés sur les données restent le moyen le plus ciblé et le plus efficace de réaliser des programmes de sécurité prêts à englober les complexités inhérentes à l’adoption du Cloud. L’identification des données sensibles, la mise en œuvre de couches de protection appropriées autour de ces données et le suivi des utilisateurs qui y accèdent forment la meilleure approche pour contrer les menaces, répondre aux réglementations applicables et minimiser les risques encourus par les entreprises. »
Cette enquête a été réalisée par IDG Connect pour le compte de NetIQ dans le but de comprendre comment la sécurité sur le Cloud est perçue à travers le monde. Les enquêteurs ont interrogé des responsables informatiques appartenant à des entreprises de 500 employés ou plus, et dont 61 % occupent un poste de direction ou supérieur. Les personnes interrogées viennent d’Amérique du Nord (36 %), la région EMEA (36 %) et la région Asie-Pacifique (28 %).
Les résultats complets de cette enquête sont disponibles sur le site http://cloudreadyzone.com/.