Alliancy

[Tribune] Les grands défis de la sécurité du cloud en 2022

Le cloud connait, depuis plusieurs années, une croissance rapide. Alors que bon nombre d’organisations avaient déjà entamé leur migration dans le cloud, la pandémie de Covid-19 n’a fait qu’accélérer le mouvement. Compte tenu de la normalisation du télétravail, les entreprises se sont vues dans l’obligation d’être en mesure de soutenir et de fournir des services essentiels à leurs collaborateurs en dehors de leur périmètre. Xavier Duros, directeur technique de Check Point France, nous livre son analyse.

Xavier Duros, directeur technique de Check Point France

Xavier Duros, directeur technique de Check Point France

Par conséquent, plus de 98 % des organisations utilisent désormais une certaine forme d’infrastructure sur le cloud, et plus des trois quarts (76 %) ont des déploiements multiclouds composés de services de deux fournisseurs de cloud ou plus. Ces environnements cloud hébergent des applications commerciales essentielles et stockent les données sensibles des entreprises et de leurs clients.

A lire aussi : Selon VMware, les DSI de l’industrie ont enfin une opportunité cruciale pour repositionner leurs équipes vis-à-vis du business

La migration vers le cloud requiert des mesures de sécurité. Les applications dans le cloud doivent être protégées ainsi que les données hébergées contre les attaques, contre les accès non autorisés, et ce conformément aux réglementations en vigueur.

Cependant, les environnements en cloud présentent des différences significatives par rapport à l’infrastructure OnPremise, ce qui signifie que les outils et approches traditionnels de sécurité ne fonctionnent pas toujours efficacement dans le cloud. Par conséquent, de nombreuses organisations sont confrontées à de véritables défis pour sécuriser leur toute nouvelle infrastructure cloud.

Le recours au cloud est en constante augmentation, ce qui signifie que sa sécurisation gagne également en importance. Au cours des dernières années, de nombreuses organisations ont rapidement adopté une infrastructure basée sur le cloud pour répondre aux besoins de l’entreprise, mais les efforts pour sécuriser cette infrastructure restent insuffisants. En 2022, bon nombre d’entre elles cherchent à corriger ces problèmes mais sont confrontées à des défis importants.

1. Les défis multi-clouds

La plupart des entreprises ont un déploiement multi-cloud. Cela leur permet de profiter pleinement des avantages uniques des différents environnements cloud optimisés pour des cas d’usage spécifiques. Cependant, cela augmente également l’échelle et la complexité de leur infrastructure cloud.

La grande complexité des environnements multi-clouds entraîne des défis de taille en matière de sécurité.  Parmi les principaux défis auxquels les utilisateurs de multi-clouds sont confrontés, nous pouvons citer :

2. La sécurité chez les fournisseurs de cloud

Plus des trois quarts des entreprises (76 %) utilisent deux fournisseurs de services cloud ou plus, et près d’un quart (24 %) en utilisent plus de cinq. Cette complexité de l’infrastructure du cloud rend difficile la surveillance et la sécurisation constantes de ces environnements. Par ailleurs, plus de la moitié des entreprises (54 %) pensent que les offres de sécurité intégrées de leurs fournisseurs de cloud ne sont pas aussi efficaces que les solutions d’un fournisseur tiers.

Compte tenu de la complexité de la sécurisation des environnements multiclouds, les organisations peuvent rencontrer des difficultés à atteindre leurs principaux objectifs de sécurité, et notamment :

3. L’automatisation et l’orchestration

Au moment où les organisations passent à des déploiements complexes et multi-clouds, l’automatisation et l’orchestration sont essentielles pour maintenir la sécurité à l’échelle. Les organisations utilisent divers outils de sécurité pour faciliter la mise en œuvre des contrôles et des processus de sécurité, notamment :

4. Le cycle DevOps

Déplacer la sécurité vers le gauche (ShiftLeft) en l’intégrant à des étapes plus précoces du cycle de vie du développement logiciel (SDLC) peut réduire considérablement les coûts et les impacts des vulnérabilités ou du code qui ne respecte pas les exigences de conformité réglementaire. Les organisations mettent en œuvre les tests de sécurité et de conformité DevOps dans diverses étapes du SDLC, notamment :

5. La sécurité opérationnelle

La sécurisation du cloud peut être un défi, en particulier dans les environnements complexes et multi-clouds. Voici quelques-uns des plus grands défis auxquels les organisations sont confrontées lorsqu’elles tentent de sécuriser leurs Workload dans le cloud :

6. La conformité du cloud

Pour la plupart des organisations, le respect des diverses réglementations pour protéger les données et des normes industrielles est une nécessité. Cependant, la conception et la mise en œuvre de politiques de conformité pour les environnements cloud sont très différentes des systèmes OnPremise. Parmi les plus grands défis de conformité au cloud auxquels les organisations sont confrontées, nous pouvons citer :

Quitter la version mobile