Le nombre d’organisations du secteur public prêtes à mettre en œuvre une stratégie de cloud-first ou à opter pour une stratégie 100 % cloud a chuté de 20 % depuis 2018.
Netwrix, fournisseur de logiciels de sécurité de l’information et de gouvernance, partage une infographie fondée sur les conclusions de son rapport mondial 2019 sur la sécurité des données dans le cloud pour le secteur public. L’infographie fournit une vue d’ensemble des données que les organisations publiques stockent dans le cloud, de l’état de la sécurité de ces informations, ainsi que des projets de protection des données dans le cloud et l’utilisation de ce dernier.
Le rapport indique que le nombre d’organisations du secteur public qui sont prêtes à mettre en œuvre une stratégie cloud-first ou à migrer l’ensemble de leurs infrastructures vers le cloud a diminué de près de 20 % depuis 2018. Il ressort que seulement 32 % envisageraient de mettre en œuvre une stratégie cloud-first, et seules 20 % envisageraient d’opter pour une stratégie 100 % cloud.
La principale raison invoquée est le manque de ressources : 92 % des équipes IT n’ont pas obtenu d’augmentation budgétaire pour la sécurité du cloud en 2019, et 50 % d’entre elles déclarent ne pas bénéficier de soutien financier pour faire face aux problèmes de sécurité dans le cloud.
Il ressort également de cette étude que :
- La majorité des organisations publiques stockent des données personnelles des employés (69 %) et des citoyens (62 %). Leurs principales raisons de migrer des données sensibles vers le cloud sont la rentabilité (31 %), la disponibilité de ces données pour les travailleurs distants (28 %) et les problèmes de sécurité (21 %) ;
- 28 % des organisations publiques ont connu au moins un incident de sécurité dans le cloud au cours des 12 derniers mois. Les victimes ont deux choses en commun : aucune d’entre elles n’a classifié ses données stockées dans le cloud, et toutes migrent l’ensemble de leurs données sensibles dans le cloud. Il est encore plus troublant de constater que 59 % des organisations n’ont pu déterminer si les incidents qu’elles ont subis ont été causés par des acteurs externes ou des internes ;
- La majorité des organisations prévoient de renforcer la sécurité des données dans le cloud en chiffrant les données (61 %) et en améliorant la gestion de leurs accès(55 %). Cependant, toutes les équipes IT ne reçoivent pas un budget suffisant à l’appui de ces initiatives : seulement 8 % d’entre elles ont vu leur budget de sécurité dans le cloud augmenter en 2019. Cependant, quelques privilégiés ont fait état d’une augmentation considérable de leur budget, qui s’élevait en moyenne à 80 % ;
- Un quart des organisations qui stockent leurs données sensibles dans le cloud envisageraient de migrer une partie ou la totalité de leurs données dans leurs locaux. Les principales raisons sous-tendant le retrait des données du cloud sont les coûts élevés (43 %), l’incapacité d’assurer la sécurité (29 %) et le manque de contrôle (14 %). Dans un premier temps, elles migreraient les données des citoyens (29 %), les données de paiement (29 %) et les données de santé (29 %).
INFO DSI - Article complet - 2019-08-02
Les vulnérabilités des conteneurs cloud s'accentuent
INFO DSI - Article complet - 2019-08-02
De nouvelles protections pour les utilisateurs, les données et les applications dans le cloud
INFO DSI - Article complet - 2019-08-02
Netwrix, fournisseur de logiciels de sécurité de l’information et de gouvernance, partage une infographie fondée sur les conclusions de son rapport mondial 2019 sur la sécurité des données dans le cloud pour le secteur public. L’infographie fournit une vue d’ensemble des données que les organisations publiques stockent dans le cloud, de l’état de la sécurité de ces informations, ainsi que des projets de protection des données dans le cloud et l’utilisation de ce dernier.
Le rapport indique que le nombre d’organisations du secteur public qui sont prêtes à mettre en œuvre une stratégie cloud-first ou à migrer l’ensemble de leurs infrastructures vers le cloud a diminué de près de 20 % depuis 2018. Il ressort que seulement 32 % envisageraient de mettre en œuvre une stratégie cloud-first, et seules 20 % envisageraient d’opter pour une stratégie 100 % cloud.
La principale raison invoquée est le manque de ressources : 92 % des équipes IT n’ont pas obtenu d’augmentation budgétaire pour la sécurité du cloud en 2019, et 50 % d’entre elles déclarent ne pas bénéficier de soutien financier pour faire face aux problèmes de sécurité dans le cloud.
Il ressort également de cette étude que :
- La majorité des organisations publiques stockent des données personnelles des employés (69 %) et des citoyens (62 %). Leurs principales raisons de migrer des données sensibles vers le cloud sont la rentabilité (31 %), la disponibilité de ces données pour les travailleurs distants (28 %) et les problèmes de sécurité (21 %) ;
- 28 % des organisations publiques ont connu au moins un incident de sécurité dans le cloud au cours des 12 derniers mois. Les victimes ont deux choses en commun : aucune d’entre elles n’a classifié ses données stockées dans le cloud, et toutes migrent l’ensemble de leurs données sensibles dans le cloud. Il est encore plus troublant de constater que 59 % des organisations n’ont pu déterminer si les incidents qu’elles ont subis ont été causés par des acteurs externes ou des internes ;
- La majorité des organisations prévoient de renforcer la sécurité des données dans le cloud en chiffrant les données (61 %) et en améliorant la gestion de leurs accès(55 %). Cependant, toutes les équipes IT ne reçoivent pas un budget suffisant à l’appui de ces initiatives : seulement 8 % d’entre elles ont vu leur budget de sécurité dans le cloud augmenter en 2019. Cependant, quelques privilégiés ont fait état d’une augmentation considérable de leur budget, qui s’élevait en moyenne à 80 % ;
- Un quart des organisations qui stockent leurs données sensibles dans le cloud envisageraient de migrer une partie ou la totalité de leurs données dans leurs locaux. Les principales raisons sous-tendant le retrait des données du cloud sont les coûts élevés (43 %), l’incapacité d’assurer la sécurité (29 %) et le manque de contrôle (14 %). Dans un premier temps, elles migreraient les données des citoyens (29 %), les données de paiement (29 %) et les données de santé (29 %).
INFO DSI - Article complet - 2019-08-02
Les vulnérabilités des conteneurs cloud s'accentuent
INFO DSI - Article complet - 2019-08-02
De nouvelles protections pour les utilisateurs, les données et les applications dans le cloud
INFO DSI - Article complet - 2019-08-02