Alors qu'il y a quelques années, le mot "Cloud" était un peu à la mode, son adoption est devenue un courant dominant. De nos jours, la plupart des entreprises - allant des grandes aux petites - l'utilisent dans une certaine mesure.

Pourtant, il subsiste encore de fausses idées au sujet de la technologie. En particulier, sur la meilleure façon de la sécuriser. Nous voulions lever le voile sur ces fausses idées alors, en février dernier, nous avons mené des recherches à l'échelle mondiale.

Dans ce cadre, nous avons interrogé 164 répondants sur la zone EMEA à propos de leurs expériences et leurs attitudes en matière de sécurité sur le cloud. Voici quelques conclusions les plus marquantes :

Les gens croient toujours que la sécurité sur les lieux est mieux que le cloud.

Plus de la moitié (57 %) déclarent que la sécurité sur place est supérieure à celle du cloud.

Cependant, l'utilisation d'outils de sécurité spécialement conçus pour le Cloud public peut en fait rendre une entreprise plus sûre qu'elle ne l'était lorsqu'elle opérait uniquement sur place.

Ce qui est prometteur c'est que le modèle de sécurité partagée est largement connu des répondants, 71 % d'entre eux s'attendant à ce que la sécurité dans le Cloud soit une responsabilité partagée avec les fournisseurs de services dans le cloud. Seulement 19% pensent que les vendeurs de Cloud Computing sont les seuls responsables.

Le Cloud redéfinit le rôle du pare-feu.

Une majorité écrasante (82 %) est préoccupée par le déploiement de pare-feu dans le Cloud, 41 % désignent " la tarification et l'octroi de licences non appropriées pour le Cloud " et 39 % " l'absence de gestion centralisée créant des frais généraux importants " comme étant leurs deux principales préoccupations.

Certaines autres préoccupations incluent les pare-feu next-génération qui ne sont tout simplement pas pratiques pour les environnements Cloud et le manque d'intégration avec les outils de sécurité natifs des fournisseurs de cloud.

Il est intéressant de noter que les entreprises semblent trouver de la valeur dans les fonctions de sécurité spécifiques au Cloud, 95 % d'entre elles affirmant que des capacités de pare-feu spécifiques au Cloud les aideraient. 

71% citent la qualité la plus bénéfique comme " intégration avec les capacités de gestion, de surveillance et d'automatisation du Cloud ", et 59% citent la facilité de déploiement et de configuration par les développeurs de Cloud comme la deuxième capacité la plus bénéfique.

La sécurité traditionnelle reste un goulot d'étranglement pour DevOps.

Un peu plus de la moitié (58 %) des répondants ont adopté les méthodologies DevOps, DevSecOps ou CI/CD (intégration continue et déploiement continu). Ce chiffre est légèrement plus élevé dans la zone EMEA qu'aux États-Unis (53 %), et l'APAC est en tête avec 63 %.

Parmi les organisations qui l'ont adopté, 95% ont été confrontées à des défis d'intégration de la sécurité dans ces pratiques. Le principal défi signalé était " les limites des solutions de sécurité existantes ". 

Les processus de sécurité qui n'ont pas été modifiés ont également été votés en tant que meilleur marqueur.

Alors, qu'est-ce que tout cela signifie ?

Nous continuons à voir des questions et des préoccupations sur la façon dont les organisations devraient aborder la sécurité et leurs déploiements de Cloud Computing, en particulier de la part des grandes entreprises. 

Il semble toujours y avoir un manque de compréhension de la sécurité sur le Cloud et une croyance erronée que la sécurité sur place est beaucoup plus forte.

Une chose est sûre : comme le passage au cloud ne fait que s'accélérer, pour les organisations qui ont l'habitude d'opérer sous l'architecture traditionnelle des centres de données, le passage au cloud nécessitera une nouvelle façon de penser lorsqu'elles abordent la sécurité.

Eric Heddeland, Sr Director EMEA Southern Region & Africa de Barracuda Networks