Quelques évidences pour commencer :
– le volume de données augmente à vitesse grand V
– les modalités de stockage s’orientent de plus en plus vers le cloud
– les capacités de stockage sont souvent en décalage avec la volumétrie
– les cyber-menaces et les cyber-attaques augmentent tous les jours
Pour prolonger la métaphore animalière du titre, le cyber-malfaisant est aujourd’hui à l’entrée du cloud un peu comme un renard à l’entrée d’un poulailler: seule la hauteur et la solidité du grillage l’empêchent de faire une razzia.
Parallèlement à cela, le Règlement Général Européen sur la Protection des Données (RGPD) impose des standards de sécurité et donc de protection des données personnelles qui prennent de court une grande partie des entreprises. Bon, ce n’est pas comme si elles n’avaient pas été prévenues.
La conjonction de tous ces éléments place les CTO et/ou les IT managers devant le constat d’un manque criant de transparence et de visibilité sur leur réseau.
Une étude faite dans ce sens par le cabinet Vanson-Bourne à la demande de Gigamon, acteur américain de référence dans le monitoring de trafic web et de sécurité des réseaux auprès de 500 décideurs IT dans 4 pays (Allemagne, France, Royaume-Uni et USA) fait ressortir les points suivants, en partie résumés dans l’infographie ci-dessous.
Les autres points à retenir :
– A 3 ans, 73% des répondants auront confié leur data à un cloud privé ou public (aujourd’hui 54% font encore confiance à leur propre data center).
– A la question : quels types de données migrez-vous vers le cloud ? 69% répondent les informations au jour le jour et 54% vont jusqu’à migrer des données sensibles et propriétaires.
– 50% des interrogés ne sont pas informés dans les temps des menaces qui pèsent sur leurs données et leur réseau.
– 36% ne savent pas quelles équipes (Cloud ou réseau) sont les plus compétentes en cas de problème de sécurité.
– 49% des entreprises américaines sont en phase avec le RGPD, contre 32% des entreprises françaises.
De chiffres finalement assez inquiétants mais qui soulignent quelques paradoxes : le premier est que ce sont les répondants américains qui sont le mieux informés sur le RGPD et qui sont le plus en phase réglementaire avec un texte qui, a priori, ne les concerne pas directement, sauf si l’on prend en considération les filiales européennes; le second est que ce sont les décideurs IT eux-mêmes qui tirent la sonnette d’alarme : brusque accès d’honnêteté professionnelle ou début d’ouverture de parapluie ?
A suivre…