sam. Déc 7th, 2019

Les budgets de sécurité du cloud insuffisants ralentissent son adoption dans le secteur public

Par Netwrix 

Le nombre d’organisations du secteur public prêtes à mettre en œuvre une stratégie de cloud-first ou à opter pour une stratégie 100 % cloud a chuté de 20 % depuis 2018.

Netwrix, fournisseur de logiciels de sécurité de l’information et de gouvernance, partage aujourd’hui une infographie fondée sur les conclusions de son rapport mondial 2019 sur la sécurité des données dans le cloud pour le secteur public. L’infographie fournit une vue d’ensemble des données que les organisations publiques stockent dans le cloud, de l’état de la sécurité de ces informations, ainsi que des projets de protection des données dans le cloud et l’utilisation de ce dernier.

Le rapport 2019 de Netwrix sur la sécurité des données dans le cloud indique que le nombre d’organisations du secteur public qui sont prêtes à mettre en œuvre une stratégie cloud-first ou à migrer l’ensemble de leurs infrastructures vers le cloud a diminué de près de 20 % depuis 2018. Il ressort que seulement 32 % envisageraient de mettre en œuvre une stratégie cloud-first, et seules 20 % envisageraient d’opter pour une stratégie 100 % cloud. La principale raison invoquée est le manque de ressources : 92 % des équipes IT n’ont pas obtenu d’augmentation budgétaire pour la sécurité du cloud en 2019, et 50 % d’entre elles déclarent ne pas bénéficier de soutien financier pour faire face aux problèmes de sécurité dans le cloud.

Il ressort également de cette étude que :

  • La majorité des organisations publiques stockent des données personnelles des employés (69 %) et des citoyens (62 %). Leurs principales raisons de migrer des données sensibles vers le cloud sont la rentabilité (31 %), la disponibilité de ces données pour les travailleurs distants (28 %) et les problèmes de sécurité (21 %) ;
  • 28 % des organisations publiques ont connu au moins un incident de sécurité dans le cloud au cours des 12 derniers mois. Les victimes ont deux choses en commun : aucune d’entre elles n’a classifié ses données stockées dans le cloud, et toutes migrent l’ensemble de leurs données sensibles dans le cloud. Il est encore plus troublant de constater que 59 % des organisations n’ont pu déterminer si les incidents qu’elles ont subis ont été causés par des acteurs externes ou des internes ;
  • La majorité des organisations prévoient de renforcer la sécurité des données dans le cloud en chiffrant les données (61 %) et en améliorant la gestion de leurs accès (55 %). Cependant, toutes les équipes IT ne reçoivent pas un budget suffisant à l’appui de ces initiatives : seulement 8 % d’entre elles ont vu leur budget de sécurité dans le cloud augmenter en 2019. Cependant, quelques privilégiés ont fait état d’une augmentation considérable de leur budget, qui s’élevait en moyenne à 80 % ;
  • Un quart des organisations qui stockent leurs données sensibles dans le cloud envisageraient de migrer une partie ou la totalité de leurs données dans leurs locaux. Les principales raisons sous-tendant le retrait des données du cloud sont les coûts élevés (43 %), l’incapacité d’assurer la sécurité (29 %) et le manque de contrôle (14 %). Dans un premier temps, elles migreraient les données des citoyens (29 %), les données de paiement (29 %) et les données de santé (29 %).

 

« En dépit d’initiatives pour le cloud computing, de nombreuses organisations sont prudentes quant à l’utilisation du cloud, en raison de budgets insuffisants pour garantir la mise en place de contrôles efficaces pour protéger leurs données, explique Steve Dickson, CEO de Netwrix. Les organisations du secteur public doivent déterminer les données dont elles disposent dans le cloud et s’assurer qu’elles peuvent les classifier en fonction de leur niveau de sensibilité. Cette approche leur permettra de prioriser leurs efforts en matière de cybersécurité et de définir des contrôles appropriés au sein de leurs budgets pour assurer la sécurité des données critiques »,

« Les DSI du secteur public soulignent les perspectives claires en matière de gouvernement numérique et de ses technologies émergentes, mais 45 % d’entre eux affirment qu’ils ne disposent pas des ressources IT et commerciales nécessaires pour les exécuter. Les enjeux culturels freinent encore les progrès. » — Gartner, « 2019 CIO Agenda: A Government Perspective, » Alia Mendonsa et Cathleen Blanton, 29 mars 2019.

1 thought on “Les budgets de sécurité du cloud insuffisants ralentissent son adoption dans le secteur public

Comments are closed.

%d blogueurs aiment cette page :