Alors que les entreprises se tournent de plus en plus vers le cloud pour stocker des données, une nouvelle étude mondiale de Thales, ainsi que des recherches du Ponemon Institute, ont révélé que seulement un tiers (32 %) des entreprises utilisent la sécurité en premier. pour stocker des données dans le cloud.
Pour compiler son étude Thales Global Cloud Security Study 2019, la société a interrogé plus de 3,000 31 professionnels de l'informatique et de la sécurité informatique d'Australie, du Brésil, de France, d'Allemagne, d'Inde, du Japon, du Royaume-Uni et des États-Unis. Parmi les entreprises interrogées, seule une sur trois (XNUMX %) pense que la protection des données dans le cloud relève de sa responsabilité.
L'étude Thales a révélé que près de la moitié (48 %) des entreprises appliquaient une stratégie multi-cloud, AWS, Microsoft Azure et IBM étant les trois principaux fournisseurs de cloud. En moyenne, les entreprises utilisent trois fournisseurs de services cloud différents, 28 % en utilisant quatre ou plus.
A pesar del almacenamiento de datos confidenciales en la nube, casi la mitad (46%) de los encuestados indicaron que almacenar los datos del consumidor en la nube los convierte en un riesgo mayor para la seguridad, 56% señalando que esto también representa un riesgo de conformité. En outre, les entreprises estiment que les fournisseurs de services cloud sont les plus responsables des données sensibles dans le cloud (35 %), de la responsabilité partagée (33 %) et d'eux-mêmes (31 %).
Bien que les entreprises insistent sur la responsabilité des fournisseurs de cloud pour sécuriser les données cloud, seuls 23 % des personnes interrogées ont déclaré que la sécurité était un facteur important dans le choix d'un service cloud.
manque de cryptage
Thales a constaté qu'un peu plus de la moitié (51 %) des entreprises et autres organisations n'utilisaient toujours pas le chiffrement pour protéger leurs données sensibles dans le cloud. Cependant, l'étude a révélé des disparités régionales en matière de sécurité des données, les entreprises allemandes étant les plus avancées dans leur utilisation du chiffrement (66%).
L'étude a également révélé que les entreprises ont commencé à remettre les clés de leurs données cryptées aux fournisseurs de cloud. Près de la moitié des entreprises cloud (44 %) fournissent des clés de chiffrement lorsque les données sont stockées dans le cloud, contre des équipes internes (36 %) et des tiers (19 %). De plus, 53% des fournisseurs de services cloud contrôlent eux-mêmes ces clés de chiffrement, tandis que 78% d'entre eux estiment qu'il est important pour leur entreprise de garder le contrôle de ces clés.
54 % des personnes interrogées pensent que le stockage dans le cloud complique la protection des données sensibles, en hausse de 49 % par rapport à l'année dernière.
Tina Stewart, vice-présidente de la stratégie de marché pour les activités de protection et de licences cloud chez Thales, a fourni des informations supplémentaires sur les résultats de l'étude, déclarant :
"Cette étude montre que les entreprises d'aujourd'hui tirent parti des nouvelles options de cloud, mais ne traitent pas de manière adéquate la sécurité des données." Après avoir transféré la responsabilité aux fournisseurs de cloud, il est surprenant de voir que la sécurité n'est pas un facteur majeur dans le processus de sélection. Quel que soit le modèle ou le fournisseur que vous choisissez, la sécurité des données de votre entreprise dans le cloud doit être votre responsabilité. La réputation de votre entreprise est en jeu lorsqu'une violation de données se produit. Par conséquent, il est essentiel de s'assurer que les équipes internes surveillent de près leur posture de sécurité et gardent toujours le contrôle des clés de chiffrement. "