Cloud : investissements en hausse… et craintes persistantes
Cloud : entre attirance et craintes. Rien le de nouveau, mais des chiffres pour évaluer les craintes persistantes des entreprises.
Aujourd’hui, 20% des budgets informatiques sont consacrés aux déploiements dans le cloud public, les organisations prévoyant que la moitié de leur infrastructure informatique sera dans le cloud public d’ici deux ans, estime Barracuda Networks.
C’est en Belgique et aux Pays Bas que les entreprises sont les plus engagées dans le cloud public (41%); la France (38%), l’Autriche (35%) et l’Allemagne (35%) suivent. Parmi les entreprises qui se sont tournées vers le cloud public, moins de la moitié (45%) ont confiance en la capacité de leur fournisseur à leur offrir une protection complète et pleinement efficace des accès à leurs applications dans le cloud, une proportion similaire s’appliquant à la protection des applications elles-mêmes dans le cloud (43%) et à la protection des données dans le cloud (41%). Ceci suggère que plus de la moitié des entreprises ne sont pas complètement satisfaites par le niveau de sécurité offert par leur fournisseur de cloud, et que ceci doit être corrigé pour maintenir le taux de croissance actuel du taux d’adoption.
Selon Barracuda Networks, de nombreux décisionnaires informatiques semblent ne pas avoir une idée précise de leurs propres responsabilités concernant la sécurité dans le cloud : 61% seulement d’entre eux (en moyenne dans la zone EMEA) indiquent comprendre pleinement leurs responsabilités dans ce domaine -un ordre de grandeur qui va de 69% en Allemagne à 51% en Belgique et aux Pays Bas.
Plus inquiétant : près des deux tiers des personnes interrogées dans la zone EMEA (64%) pensent qu’il est de la responsabilité du fournisseur de cloud de sécuriser les données dans le cloud, tandis que 61% disent la même chose à propos des applications et 60% à propos des systèmes d’exploitation. Ceci met en évidence un véritable manque de compréhension du modèle de ‘responsabilité partagée’, une stipulation majeure intégrée dans la plupart des contrats des fournisseurs de cloud, selon laquelle ils ont en charge la sécurité des composants de base de l’infrastructure, tels que les machines, le stockage, les bases de données et le réseau, ainsi que du data center lui-même, alors qu’il est de la responsabilité du client d’assurer la sécurité de ses données, applications, systèmes d’exploitation et autres composants logiciels fonctionnant dans le cloud…