L’enquête réalisée par cet institut, pour le compte de SafeNet, conclut que les départements informatiques perdent la bataille de la sécurité sur le Cloud.
Si les entreprises font de plus en plus appel aux ressources de Cloud computing, les employés des DSI éprouvent des difficultés à maîtriser l’administration et la sécurité des données sur le nuage informatique. Ainsi, seulement 38 % des entreprises ont clairement défini les rôles et les responsabilités associés à la protection des informations confidentielles ou sensibles sur le Cloud. 44 % des données de groupe stockées sur le Cloud ne sont pas administrées ou contrôlées par la DSI. Et selon 71 %, il est plus difficile de protéger les données sensibles sur le Cloud en utilisant les techniques de sécurité classiques.
Plus complexe de gérer les réglementations de protection sur le Cloud
D’autre part, selon les personnes interrogées, 33 % des besoins de leur entreprise en matière d’informatique et de traitement de données sont actuellement satisfaits grâce au Cloud ; pour 41 % en moyenne, ce sera le cas d’ici à deux ans. Pour autant, 70 % s’accordent sur le fait qu’il est plus complexe de gérer les réglementations de confidentialité et de protection des données dans un environnement de Cloud
Autre enseignement, 44 % des données d’entreprise stockées en environnement Cloud ne sont ni administrées ni contrôlées par le département informatique. Du coup, seulement 19 % des personnes interrogées sont convaincues de connaître l’ensemble des applications, plateformes ou services d’infrastructure Cloud computing actuellement déployées dans leur entreprise.
35 % des personnes interrogées déclarent que cette responsabilité incombe à la fois aux utilisateurs du Cloud et au fournisseur de services Cloud ; 33 % aux utilisateurs ; et 32 % aux fournisseurs de services Cloud.
Il est important de pouvoir crypter les données sensibles
Par ailleurs, selon 71 % des personnes interrogées, il est plus difficile de protéger les données sensibles en environnement de Cloud en utilisant les outils de sécurité traditionnels, et 48 % jugent qu’il est plus difficile de contrôler ou de limiter l’accès des utilisateurs aux données qui y sont stockées. Corollaire, 34 % des professionnels de l’informatique interrogés déclarent que leur entreprise a déjà déployé une politique exigeant l’utilisation de techniques de sécurité telles que le chiffrement pour accéder à certaines ressources de Cloud computing. Pour 71 % des personnes interrogées, il est important de pouvoir crypter ou « tokenizer » les données sensibles ou confidentielles alors que 79 % estiment que ces méthodes seront plus importantes au cours des deux prochaines années.
Quid de l’accès aux données dans le nuage informatique ? 68 % des personnes interrogées ont déclaré que la gestion de l’identité des utilisateurs est plus complexe dans cet univers ; pour 62 %, des tiers accèdent au Cloud de leur entreprise. 46 % indiquent que leur entreprise utilise l’authentification multi-facteurs pour sécuriser l’accès de tiers aux données stockées sur le Cloud. Et 48 % précisent que leur entreprise exploite l’authentification multi-facteurs pour permettre à leurs employés d’accéder au Cloud.
