L’augmentation du travail à distance, ainsi que d’autres variables, a considérablement accéléré l’adaptation des entreprises au cloud. Pour de nombreuses organisations, une main-d’œuvre répartie avec des options telles que le bureau à domicile et le travail de n’importe où fait partie de la culture d’entreprise qui se poursuivra au-delà de la pandémie.

Cependant, cette évolution vers le nouveau travail nécessite une évolution vers de nouvelles politiques et de nouveaux outils de sécurité adaptés au lieu de travail à distance moderne. Les services de protection des terminaux, s’ils ne le sont pas déjà, doivent être migrés vers des services cloud pour garantir la protection des données dans toute l’entreprise. En raison de ce changement, les responsables de la sécurité doivent également reconsidérer les politiques de sécurité des données, de reprise après sinistre et de sauvegarde pour s’assurer qu’elles sont toujours adaptées à un environnement distant.

Le passage aux services cloud offre des avantages considérables par rapport aux solutions sur site. Ce qui suit est un aperçu de la façon dont les entreprises peuvent bénéficier de plus d’agilité, d’évolutivité, de réduction des coûts et d’une situation de sécurité améliorée en migrant vers le cloud.

Agilité, évolutivité, disponibilité et rapidité du service

S’en tenir à des logiciels hérités peut entraîner des inconvénients au cours de la transformation numérique d’une entreprise. Car des consignes de sécurité restrictives basées sur les locaux physiques d’une entreprise peuvent nuire à la productivité des employés. De plus, les solutions conçues pour bloquer les menaces sur les terminaux telles que les logiciels malveillants et les exploits sur les réseaux locaux n’ont pas de sens lorsque les utilisateurs sont absents du bureau.

L’élimination du code obsolète et des plates-formes héritées renforce la position de sécurité de l’entreprise, car les systèmes obsolètes sur site sont souvent des cibles attrayantes pour les pirates. En ce qui concerne les cyberattaques, les services cloud ne sont pas une panacée, mais selon le rapport Verizon Data Breach Investigations Report 2020, 70 % des violations de sécurité de l’année dernière impliquaient des environnements locaux, tandis que seulement 24 % concernaient des ressources cloud.

Les services basés sur le cloud sont également mieux équipés lorsqu’il s’agit d’intégrer de nouvelles technologies et normes émergentes. Avec les solutions sur site, les entreprises ne peuvent intégrer autant de nouvelles technologies que jusqu’à ce que les équipes de sécurité aient à installer une nouvelle infrastructure. En investissant dans le cloud, les entreprises peuvent augmenter leur efficacité et réduire leurs coûts. Pour les petites entreprises qui cherchent à se développer, les technologies contenues dans les solutions cloud, telles que l’IA et l’apprentissage automatique, peuvent s’avérer particulièrement précieuses lorsque vient le temps d’évoluer.

Abordabilité

Maintenance, sécurité et mises à jour, alimentation, espace – lorsque les entreprises achètent une infrastructure sur site, elle leur appartient ; cependant, sans tiers, tous les coûts associés incomberont également au propriétaire. En migrant vers le cloud, une entreprise peut non seulement réduire la consommation d’énergie et les besoins en espace, mais également économiser des ressources consacrées à l’achat de matériel informatique coûteux ou à la réalisation de mises à jour logicielles.

En parlant de mises à jour : le cloud peut également éviter à une entreprise d’avoir à embaucher du personnel supplémentaire pour maintenir l’infrastructure sur site. Étant donné que les entreprises de logiciel en tant que service et de plate-forme en tant que service couvrent les coûts de maintenance et de mise à niveau des centres de données et des systèmes, les entreprises migrant vers le cloud peuvent également dépenser pour le développement et le déploiement de logiciels causés par l’installation.

sécurité

Alors qu’au départ, les sentiments concernant la sécurité dans le cloud étaient mitigés, l’utilisation d’au moins une forme d’infrastructure cloud est aujourd’hui courante pour les entreprises. Selon une récente enquête d’IBM, plus de 150 dirigeants d’entreprise ont déclaré qu’ils prévoyaient de migrer la plupart de leurs applications non cloud, 75 %, vers des environnements cloud au cours des trois prochaines années.

L’une des raisons de cette acceptation est l’hypothèse que les données stockées dans un environnement cloud sont plus sécurisées que les données des centres de données sur site. Les fournisseurs de cloud ont généralement mis en place des mesures de cybersécurité plus robustes pour protéger les données sensibles. Il est de la seule responsabilité d’un fournisseur de cloud d’assurer l’intégrité des données de ses clients et de s’assurer que ses systèmes sont à jour avec les dernières sécurités. À cette fin, les fournisseurs de sécurité cloud doivent également s’assurer que les données sont conformes et à jour, ce qui contribue également à minimiser les risques.

Amélioration de la situation sécuritaire générale

Complétés par les bons composants, les avantages du cloud peuvent aider une organisation à maintenir une posture de sécurité cloud plus robuste. Les bonnes politiques, technologies, applications et contrôles aident les entreprises à repousser les menaces externes et internes, à protéger les données précieuses telles que la propriété intellectuelle et à créer une visibilité indispensable sur les applications et les logiciels de leur environnement. En retour, les entreprises gagnent plus de temps et de flexibilité pour leurs employés grâce à plus de sécurité, d’agilité, d’évolutivité et de vitesse. Dans la récente étude de référence Cisco CISO, 93 % des RSSI ont convenu que le déplacement de la sécurité vers le cloud a rendu l’organisation plus efficace, permettant à leurs équipes de sécurité de se concentrer sur d’autres domaines critiques.

Passer au cloud peut être un grand changement. Cependant, dès que les entreprises ont mis le cap sur une migration sécurisée vers le cloud, elles peuvent exploiter pleinement les avantages du cloud, en particulier par rapport aux solutions sur site.

Tim Bandos, responsable de la sécurité de l’information chez Digital Guardian.