Cloud et cybersécurité, le mariage de la carpe et du lapin ?

4 septembre 2017

Quelques évidences pour commencer :
– le volume de données augmente à vitesse grand V
– les modalités de stockage s’orientent de plus en plus vers le cloud
– les capacités de stockage sont souvent en décalage avec la volumétrie
– les cyber-menaces et les cyber-attaques augmentent tous les jours

Pour prolonger la métaphore animalière du titre, le cyber-malfaisant est aujourd’hui à l’entrée du cloud un peu comme un renard à l’entrée d’un poulailler: seule la hauteur et la solidité du grillage l’empêchent de faire une razzia.
Parallèlement à cela, le Règlement Général Européen sur la Protection des Données (RGPD) impose des standards de sécurité et donc de protection des données personnelles qui prennent de court une grande partie des entreprises. Bon, ce n’est pas comme si elles n’avaient pas été prévenues.

La conjonction de tous ces éléments place les CTO et/ou les IT managers devant le constat d’un manque criant de transparence et de visibilité sur leur réseau.
Une étude faite dans ce sens par le cabinet Vanson-Bourne à la demande de Gigamon, acteur américain de référence dans le monitoring de trafic web et de sécurité des réseaux auprès de 500 décideurs IT dans 4 pays (Allemagne, France, Royaume-Uni et USA) fait ressortir les points suivants, en partie résumés dans l’infographie ci-dessous.
Les autres points à retenir :
– A 3 ans, 73% des répondants auront confié leur data à un cloud privé ou public (aujourd’hui 54% font encore confiance à leur propre data center).
– A la question : quels types de données migrez-vous vers le cloud ? 69% répondent les informations au jour le jour et 54% vont jusqu’à migrer des données sensibles et propriétaires.
– 50% des interrogés ne sont pas informés dans les temps des menaces qui pèsent sur leurs données et leur réseau.
– 36% ne savent pas quelles équipes (Cloud ou réseau) sont les plus compétentes en cas de problème de sécurité.
– 49% des entreprises américaines sont en phase avec le RGPD, contre 32% des entreprises françaises.

De chiffres finalement assez inquiétants mais qui soulignent quelques paradoxes : le premier est que ce sont les répondants américains qui sont le mieux informés sur le RGPD et qui sont le plus en phase réglementaire avec un texte qui, a priori, ne les concerne pas directement, sauf si l’on prend en considération les filiales européennes; le second est que ce sont les décideurs IT eux-mêmes qui tirent la sonnette d’alarme : brusque accès d’honnêteté professionnelle ou début d’ouverture de parapluie ?
A suivre…

 

 

Altares Dun & Bradstreet

Altares Dun & Bradstreet

Expert de l’information sur les entreprises, Altares collecte, structure, analyse et enrichit les données BtoB afin de les rendre « intelligentes » et faciliter la prise de décision pour les directions générales et opérationnelles des entreprises. Le groupe propose son expertise sur toute la chaine de valeur de la data. Partenaire exclusif en France, au Benelux et au Maghreb de Dun & Bradstreet, 1er réseau international d’informations BtoB, Altares se positionne comme le partenaire de référence des grands comptes, ETI, PME et organisations publiques, en leur offrant un accès privilégié à ses bases de données sur 500 millions d’entreprises dans 220 pays.

Dans cet article

Bienvenue sur notre espace d’aide en ligne, veuillez choisir une des options ci-dessous.

Prenez rendez-vous avec un expert