Une étude récente s’est penchée sur les enjeux de sécurité liés à la dépendance croissante aux technologies infonuagiques. Fondé sur une enquête exhaustive menée auprès de 927 professionnels de la cybersécurité du monde entier, le rapport produit fournit des renseignements essentiels sur les tendances en matière de sécurité infonuagique, sur les principaux défis liés à la protection des environnements infonuagiques complexes, et sur les solutions et stratégies employées par les professionnels de la cybersécurité pour sécuriser ces environnements.
Le rapport de 2024 sur la sécurité infonuagique a été réalisé par Cybersecurity Insiders et publié par Fortinet, chef de file mondiale de la convergence de la réseautique et de la sécurité. Le document décrit la tendance des entreprises à adopter une stratégie privilégiant le nuage ainsi que la manière dont elles surmontent les difficultés. Il contient des données fort utiles autant pour les responsables de l’informatique que les professionnels de la cybersécurité et les chefs d’entreprise.
Les entreprises se tournent vers des solutions hybrides et multinuages
L’attrait de l’infonuagique est évident : elle permet aux organisations d’économiser, d’accroître leur adaptabilité et leur efficacité, et de mettre en place des technologies de pointe. Par conséquent, la plupart des organisations sondées (78 %) ont indiqué avoir opté pour des stratégies hybrides et multinuages pour s’ouvrir à de nouvelles possibilités d’affaires et de nouveaux modèles de travail. Cependant, comme la surface d’attaque de bon nombre de ces entreprises s’élargit, il leur est plus difficile de se protéger contre les cyberattaques.
Étant donné que moins du quart des organisations (22 %) ont recours à un fournisseur de services infonuagiques, ce sont les équipes de cybersécurité qui doivent gérer des environnements multinuages complexes employant plusieurs services infonuagiques privés et publics. Elles doivent utiliser de nombreux outils pour veiller au respect des politiques de sécurité dans tous les environnements, ce qui engendre souvent de nouvelles difficultés et des coûts plus élevés.
Sécuriser le nuage
D’après le rapport sur la sécurité infonuagique, la plupart des entreprises reconnaissent l’importance de la cybersécurité dans l’exécution de leur stratégie infonuagique. Presque toutes les organisations répondantes (96 %) ont dit s’inquiéter de la sécurité infonuagique, et plus de la moitié d’entre elles (61 %) prévoient augmenter leur budget de cybersécurité jusqu’à 37 % au cours des 12 prochains mois pour protéger leurs données et se conformer aux lois et normes qui s’appliquent.
L’augmentation des budgets peut aider les organisations à surmonter les principaux obstacles à l’adoption des services infonuagiques, notamment les problèmes de sécurité et de conformité (59 %), les défis techniques (52 %) et le manque de ressources (49 %).
Surmonter les obstacles
Le manque de ressources n’affecte pas seulement les technologies infonuagiques. Au Canada, l’écart estimé entre le nombre de professionnels de la cybersécurité sur le marché et le besoin de personnel qualifié dans le domaine a grandi de plus de 50 % en 2023. Cette pénurie est d’autant plus marquée pour ce qui est de l’expertise en sécurité infonuagique. En effet, 93 % des entreprises ayant participé à l’enquête ont exprimé leur inquiétude vis-à-vis d’une pénurie de compétence dans ce domaine d’expertise.
Le maintien de la transparence et de la conformité aux politiques dans des infrastructures multinuages complexes est un véritable défi, et le manque de compétences en cybersécurité ne fait qu’aggraver le problème. Pour surmonter la complexité et le manque de ressources, il est hautement souhaitable de disposer d’une plateforme de sécurité unifiée, avec un tableau de bord unique. Selon le rapport sur la sécurité infonuagique, la plupart des organisations participantes (95 %) ont déclaré qu’une plateforme unifiée les aiderait à protéger les données de manière uniforme dans l’ensemble de leur infrastructure infonuagique.
Solutions possibles
Les plateformes de sécurité infonuagiques intégrées présentent de nombreux avantages; au lieu de gérer plusieurs systèmes, les équipes de sécurité peuvent utiliser un tableau de bord unique pour ainsi réduire les coûts de gestion, améliorer la visibilité et assurer une exécution uniforme des politiques. Par exemple, les solutions de sécurité infonuagique unifiées de Fortinet permettent de jouir de la flexibilité des environnements hybrides et multinuages sans surcharger les équipes de cybersécurité et des TI. Ces solutions s’appuient sur l’architecture de Security Fabric pour regrouper les technologies de sécurité – notamment, celles des environnements multinuages, des points d’accès au réseau, des services de courriel et applications Web et des terminaux – en un seul système de sécurité à normes ouvertes employant un seul système d’exploitation, FortiOS.
La demande de plateformes de sécurité infonuagique uniques et intégrées indique que l’industrie a besoin de solutions d’automatisation pour renforcer la sécurité, simplifier l’intégration et réduire les frais de gestion. Alors que les organisations poursuivent leur transformation numérique afin d’atteindre leurs objectifs commerciaux, les investissements consacrés à la mise en place d’une solution de sécurité intégrée leur permettront de lutter contre les cyberattaques de plus en plus sophistiquées et automatisées.
Les cadres de sécurité intégrés offrent aux organisations une protection fluide ainsi que la flexibilité, l’étendue et la sécurité nécessaires pour lutter contre les cybermenaces en constante évolution. Le rapport sur la sécurité infonuagique montre que les solutions hybrides et multinuages sont de plus en plus prisées. Les entreprises peuvent s’appuyer sur les conclusions du rapport pour atténuer les risques et profiter de tous les avantages que procure une infrastructure de sécurité infonuagique robuste et résiliente.
Fortinet est un pionnier de la cybersécurité avec des années d'innovation organique développée dans nos principaux centres de R&D en Amérique du Nord et au Canada, avec des investissements locaux en ingénierie et en recherche sur les menaces au Canada.
