“Le cloud” – notre propre casier de stockage numérique personnel. C’est où nos e-mails en direct, où nous enregistrons les fichiers et comment nous sauvegardons nos documents.
Mais dans le ciel numérique, un nouvelle étude a révélé que le nuage au Canada est devenu donc bien plus que l’endroit où nous stockons nos photos de vacances ; c’est maintenant où sur 50% des données des organisations canadiennes sont stockées.
Pour les entreprises, il existe beaucoup des pros lorsqu’il s’agit de stocker des données dans le cloud : rapidité, rentabilité et flexibilité en font partie. Mais au fil du temps, ils ont découvert que le cloud comportait également des défis assez uniques.
Alors, pour en savoir plus sur la gestion de l’infonuagique en croissance rapide, l’équipe de TELUS Affaires a sondé plus de 500 experts en cybersécurité.
Ce qu’ils ont découvert, c’est que la sécurité a jamais été plus important.
Dans l’ensemble, presque toutes les personnes interrogées ont déclaré qu’elles trouvaient que la sécurisation des données dans le cloud était beaucoup plus difficile que les solutions informatiques traditionnelles.
Alors que les organisations sont suffisamment confiantes pour utiliser le cloud, seulement 14 % sont à l’aise avec le stockage de données précieuses ou confidentielles.
Il n’est pas surprenant de savoir pourquoi – avec plus de la moitié de nos données, applications et charges de travail stockées hors site, il y a plus de menaces ciblant le cloud que jamais auparavant.
En effet, l’étude a révélé que l’organisation canadienne moyenne est attaquée plus de 100 fois par an. En moyenne, ces attaques obligent les entreprises à gérer 4 à 5 incidents de sécurité cloud par an.
Bien sûr, il y a un prix à tout cela : l’étude a révélé que le coût moyen pour traiter seulement une année d’incidents de sécurité dans le cloud s’élevait à 438 000 $.
Alors, avec apparemment autant de risques, existe-t-il des moyens pour les entreprises canadiennes de se protéger et de se sentir plus en confiance en sécurisant leurs données dans le cloud ?
Oui, et il s’agit d’investir dans les bonnes ressources.
Dans le cas du cloud, les bonnes ressources sont humaines.
Avec plus d’employés ayant accès au cloud, les risques de sécurité ont augmenté. Et tandis que les organisations canadiennes citent la formation des employés comme leur priorité absolue lorsqu’il s’agit de réduire les cybermenaces, les données indiquent toujours que «l’erreur humaine » est l’une des principales causes d’incidents de cybersécurité.
En effet, de nouvelles ressources sont parfois déployées sans formation appropriée ou sans tenir compte des meilleures pratiques spécifiques au cloud. Et ce manque d’éducation peut amener les utilisateurs à commettre des erreurs non intentionnelles, mais extrêmement nocives et coûteuses (pensez au prix de 438 000 $ ci-dessus).
Gérer cette formation – et, bien sûr, le cloud lui-même – peut être intimidant, et pourtant l’étude a révélé que seul 37 % des entreprises disposent en fait d’un personnel dédié à la cybersécurité qui possède les compétences et les outils nécessaires pour sécuriser le cloud et agir en tant que ressources.
Lorsque vous commencez à assembler le puzzle, c’est clair : la majorité de ces organisations exploitent leur cloud avec des lacunes de connaissances humaines assez importantes.
Mais le ciel se dégage.
Les entreprises sont, en effet, conscientes qu’elles n’en font pas ou ne dépensent pas assez lorsqu’il s’agit de sécuriser leurs données dans le cloud.
La bonne nouvelle? Ils font des changements. Au cours de la prochaine année, les entreprises canadiennes prévoient d’augmenter de 22 % leurs dépenses en matière de sécurité dans le cloud.
Une augmentation du budget de la sécurité du cloud est le “soleil à l’horizon”, d’autant plus que l’étude établit qu’être informé et proactif sont essentiels lorsqu’il s’agit de protéger les données dans le cloud.
Des ressources plus importantes permettront une surveillance et une détection des menaces plus importantes, qui sont toutes deux essentielles. De plus, plus les cadres sont exploités (plans et politiques de gestion des risques), moins il y a de risques d’incidents.
Ces mesures spécifiques au cloud se traduisent souvent par d’énormes gains en matière de sécurité.
Par exemple, plus de la moitié des personnes interrogées disposent d’un plan d’intervention périodiquement mis à jour et testé. Alors que le temps de réponse moyen pour les incidents de sécurité dans le cloud est de 3 jours, ceux qui testent périodiquement peuvent répondre à un incident en moins de 24 heures.
En matière de sécurité cloud, il n’y a pas de solution unique.
De la surveillance des menaces aux programmes de formation plus approfondis en passant par le déploiement de l’authentification multifacteur, il existe de nombreuses façons de sécuriser et de protéger vos données dans le cloud.
Si vous cherchez à en savoir plus (ou à vous lancer dans votre voyage vers le cloud), vous pouvez considérer l’étude canadienne sur la sécurité du cloud de TELUS comme un menu de stratégies de sécurité.
Pour accéder à toutes les informations de l’étude canadienne de TELUS sur la sécurité du cloud, téléchargez votre copie gratuite ici.
