Selon une nouvelle étude réalisée par Osterman Research pour le compte de la société Ermetic spécialisée dans la sécurité des infrastructures en cloud, une grande majorité d'entreprises n'ont qu'un niveau d'entrée en termes de capacités de sécurité du cloud.L'étude a interrogé 326 organisations d'Amérique du Nord comptant 500 employés ou plus et dépensant au moins un million de dollars par an en infrastructures en cloud.
L'objectif est d'établir une base de référence du secteur par rapport au modèle de sécurité du cloud d'Ermetic. Ce modèle comporte quatre niveaux :
1 -- Ad Hoc
2 -- Opportuniste
3 -- Répétable
4 -- Automatisé et intégré.
"L'une des conclusions les plus inattendues de cette étude est le manque de maturité en matière de sécurité du cloud parmi les plus grandes entreprises interrogées", déclare Michael Sampson, analyste principal chez Osterman Research et auteur du rapport. "Moins de 10 % des entreprises de plus de 10 000 employés ont déclaré se situer aux deux premiers niveaux de maturité, tandis que près de 20 % des petites entreprises ont atteint des capacités de sécurité du cloud reproductibles ou automatisées et intégrées."
Parmi les autres résultats, 42 % des entreprises qui investissent plus de 50 heures par semaine dans la sécurité du cloud atteignent les niveaux de maturité les plus élevés (niveaux trois et quatre). L'étude montre également que plus grand n'est pas forcément meilleur, puisque seulement 7 % des entreprises de plus de 10 000 employés sont au niveau trois ou quatre en termes de maturité, contre 18 % pour les entreprises de 2 500 à 9 999 employés, et 24 % pour les entreprises de 500 à 2 499 employés.
Plus de clouds ne signifie pas non plus plus plus de maturité, le pourcentage d'entreprises qui se classent aux niveaux de maturité les plus élevés diminue avec l'utilisation du multicloud. Par exemple, le nombre d'entreprises atteignant les niveaux trois et quatre de maturité chute de près de 50 % lorsqu'on passe d'une à trois plateformes cloud.
"Cette enquête fait ressortir deux choses très clairement. Sans les bons outils, consacrer beaucoup de temps et de ressources à la sécurité du cloud ne vous rendra pas nécessairement plus sûr", déclare Shai Morag, PDG d'Ermetic. "Et, en vous concentrant sur les bonnes priorités, vous pouvez atteindre un très haut niveau de maturité de sécurité, quelle que soit la taille de votre organisation."
Source : Ermetic
Et vous ?
Trouvez-vous cette étude pertinente ? Quelle est la situation au sein de votre organisation ?Voir aussi :
57 % des entreprises disposent d'au moins cinq outils de sécurité dans le cloud, mais la prolifération de ces outils entraîne des problèmes manqués, des faux positifs, et un épuisement professionnel Les incidents de sécurité touchent plus de la moitié des entreprises qui stockent des données dans le cloud, d'après un nouveau rapport de Netwrix 83 % des entreprises ne parviennent toujours pas à chiffrer la moitié des données sensibles qu'elles stockent dans le cloud, selon une étude de Thales En l'absence de politiques efficaces de gestion des identités et des accès dans le cloud, les entreprises laissent la porte ouverte aux pirates informatiques, selon un rapport