Les usages du Cloud explosent dans les entreprises. Depuis les applications Saas jusqu’aux infrastructures hybrides les plus complexes, les services Cloud sont omniprésents. Or la cybersécurité peine à suivre la vitesse des métiers…
Le marché mondial de la cybersécurité va être impacté par la crise économique provoquée par la pandémie de coronavirus. Il est un segment où les dépenses vont s’envoler, c’est celui des solutions de cybersécurité Cloud. Selon le cabinet Gartner, le marché mondial de la sécurité connaîtra une croissance de 2,4 % en 2020, pour atteindre 123,8 milliards de dollars, contre +8,4 % initialement attendus.
Si les ventes d’équipements de sécurité réseau chutent lourdement (-12,6 %), celles des solutions de sécurité cloud s’envolent (+33,3 %). Sans surprise, alors que les entreprises migrent de plus en plus de ressources informatiques vers le cloud et, mécaniquement, les dépenses en cybersécurité suivent la tendance.
En France, l’édition 2020 de l’étude MIPS (Menaces informatiques et pratiques de sécurité) du Clusif aborde cette problématique de l’externalisation des ressources informatiques.
51 % des organisations et des entreprises françaises interrogées externalisent tout ou partie de leur système d’information chez un tiers, 7 % en totalité.
Les besoins en cybersécurité sont énormes avec des entreprises françaises qui font le choix raisonné d’une infogérance et d’un cloud gérés par la DSI. 74 % d’entre elles, soit douze points de plus qu’il y a deux ans, font un suivi régulier d’indicateurs de sécurité et 69 % font des audits sur cette infogérance, elles n’étaient que 45 % lors de la précédente étude du Clusif.
L’autre scénario consiste en une marche forcée vers le cloud menée par les métiers, mais sans réelle politique de sécurité adaptée. Seulement 84 % des entreprises estiment que ce recours au cloud est réalisé sous le contrôle de la DSI et de la RSSI, ce qui sous-entend que dans 16 % des cas, l’usage du cloud peut être apparenté à du Shadow IT. Seulement 3,7 % des entreprises françaises affirment avoir déployé une politique d’utilisation du cloud.
Le CASB, tour de contrôle des usages cloud de l’entreprise
Face à ce bouleversement des usages, DOSI et RSSI disposent d’outils pour gérer la sécurité de leurs infrastructures cloud. La première solution, sans doute la plus emblématique lorsque les entreprises ont commencé à se tourner vers les applications SaaS, fut le CASB.
