Lorsqu'il s'agit d'utiliser le cloud pour atteindre des objectifs commerciaux, la sécurité est un facteur qui suscite des inquiétudes chez les cadres supérieurs. Selon une nouvelle étude de HCLTech, plus du tiers (41 pour cent) des cadres déclarent que les risques liés à la sécurité et à la confidentialité figurent parmi leurs trois principales préoccupations concernant l’expansion de leur utilisation du cloud. Parmi les autres obstacles figurent un manque de compétences (70 pour cent) et une culture du cloud fragmentée (32 pour cent). 

La sécurité est toujours une priorité pour les TI. Malheureusement, certaines organisations TI n’ont pas les compétences et l’expérience nécessaires pour faire face aux menaces de cybersécurité modernes. Comme les cyberattaques et les menaces ne cessent d’augmenter en fréquence et en impact, il est devenu bien plus important d’être au fait des pratiques et politiques de sécurité pour le réseau, les applications et les données.  

Les experts affirment que la sécurité du cloud est un effort d’équipe. HCLTech a conseillé de nombreuses organisations sur la mise en œuvre de politiques et pratiques de sécurité dans le cadre de leurs projets de transformation numérique. Les experts en sécurité de HCLTech travaillent avec les clients pour identifier et corriger les problèmes de sécurité.   

La sécurité du cloud doit-elle être un obstacle?  

Selon Amit Jain, vice-président exécutif pour les services de cybersécurité et de GRC chez HCLTech, trois éléments doivent être pris en compte lorsque les entreprises souhaitent optimiser le cloud pour obtenir des avantages commerciaux. Il faut d’abord définir la stratégie d’entreprise, puis identifier les applications et les données nécessaires pour atteindre les résultats souhaités.  

Deuxièmement, même si les clouds hyperscales intègrent la sécurité à leurs plateformes, les organisations demeurent responsables de définir et de mettre en œuvre leurs propres politiques et leur gouvernance. Les organisations doivent comprendre comment elles protégeront cette nouvelle réalité multi-cloud. 

Enfin, le cloud offre une réponse agile aux stratégies d’affaires qui sont de nature dynamique. La sécurité du cloud s’aligne sur la façon dont le cloud sera utilisé pour soutenir la stratégie d’entreprise. Les politiques et processus de sécurité devront évoluer avec la stratégie de cloud.  

« Pour les organisations qui augmentent leur présence sur le cloud, la sécurité est une préoccupation importante. Leurs équipes de sécurité devront constamment moderniser leurs politiques et processus de sécurité pour suivre l’évolution du rôle du cloud dans l’organisation. Gouvernance, contrôles et talents sont les trois priorités pour les responsables TI qui mettent le cloud à profit comme plateforme d’entreprise. Cela éliminera les inquiétudes exprimées par l’entreprise », affirme Jain. 

Siki Giunta, vice-présidente exécutive, CloudSMART, Stratégie des offres de consultation sectorielle Cloud chez HCLTech, renchérit sur les conseils de Jain : « Je ne crois pas qu’il existe un secteur où il n’y ait pas de vulnérabilités au niveau du cloud, et je pense que tout le monde en est très conscient. Cependant, il existe des pratiques exemplaires et des compétences proposées par les hyperscalers ainsi que de nouveaux processus, comme les air gaps, les politiques de résidence des données, la sécurisation des appareils périphériques et le cloud souverain, qui changent la façon dont les organisations assurent la sécurité des personnes et des transactions dans le cloud. HCLTech est à l’avant-garde du déploiement de ce type d’architecture. »   

Secteurs qui font face aux plus grands défis  

Tous les secteurs ne sont pas égaux en ce qui concerne le nombre de cyberattaques dont ils sont la cible. Les industries réglementées — des services financiers aux services publics et de santé — ont des préoccupations légitimes concernant la sécurité des données et la confidentialité lorsqu’elles utilisent le cloud. Il existe des exigences réglementaires quant à la manière dont les données doivent être sécurisées au repos et protégées lors de leur transfert entre l’entreprise et ses clients, les hôpitaux et leurs patients, et les banques et leurs déposants.  

« Je pense que les exigences réglementaires et les pénalités pour non-respect des politiques sont la principale raison pour laquelle ces secteurs accusent peut-être un retard par rapport à d’autres segments dans l’adoption du cloud », affirme Jain.  

Giunta ajoute : « Nous en apprenons tous les jours sur l’adoption du cloud, et chaque jour nous avons un nouveau profil, un nouvel exemple d’utilisation ou nous identifions une vulnérabilité susceptible de conduire à une faille de sécurité. Ces expériences contribuent à améliorer les compétences de nos équipes de sécurité cloud et de nos clients. »   

Jain poursuit : « Dans le cloud, on parle d’ingénieurs full stack et d’administrateurs full stack. Aujourd’hui, nous misons sur la disponibilité de talents polyvalents pour concevoir l’architecture de sécurité cloud, ainsi que pour exploiter et gérer cette architecture. » 

L’adoption du multi-cloud et les déploiements de cloud omniprésents permettront la mise en place d’architectures de sécurité plus sophistiquées. Exploiter ces plateformes cloud nécessitera des professionnels plus qualifiés et expérimentés.  

« Je ne crois pas que nous puissions avoir jamais assez de compétences en cybersécurité dans le monde », déclare Giunta. « Si je devais choisir entre ajouter des gadgets cyber ou embaucher davantage de ninjas cyber, je peux vous dire que je miserai toujours sur un ninja ou un expert en la matière. »  

Giunta ajoute que renforcer la sécurité du cloud commence par renforcer les compétences des employés qui travaillent dans cet environnement. Pour aider à pallier le manque de compétences et à améliorer la culture de sécurité, HCLTech a mis en place un Centre d’Excellence (CdE) spécialisé en sécurité cloud native. 

« Le CdE est axé sur les compétences en cloud et nous permet de suivre le rythme des plus récentes avancées dans le cloud et l’écosystème cloud native de contrôles et de fonctions de sécurité », affirme Jain.  

Il ajoute : « Nous pouvons assurer des opérations efficaces et sécuritaires, allant de la visibilité à la surveillance et la réponse aux menaces, tout en respectant les exigences de conformité et de réglementation en matière de sécurité. Notre CdE aide nos clients à pallier les préoccupations qu’ils peuvent avoir quant à la disponibilité de talents adéquats et de compétences requises. »  

Surmonter les obstacles pour optimiser le cloud comme plateforme d’entreprise

HCLTech a investi énergie et temps pour améliorer les connaissances et compétences en sécurité des employés et créer une culture cloud axée sur la sécurité. HCLTech a réussi à changer la façon dont les employés et les clients perçoivent la sécurité. La sécurité est un sport d’équipe qui nécessite la participation de tous. Lorsque les clients envisagent d’étendre leur utilisation du cloud, la sécurité fait toujours partie de la discussion.   

« Nous comprenons que toutes les organisations ne sont pas équipées afin de gérer la complexité liée à la définition de politiques de sécurité et au développement de leur cadre de sécurité pour appuyer de nouvelles charges de travail dans le cloud », dit Jain. « Pour aider ces clients, nous avons mis au point une sécurité cloud en tant que service (CSaaS) framework. »  

En appliquant le CSaaS, HCLTech peut accompagner les clients dans la migration des applications existantes vers le cloud et l’adoption de nouvelles applications SaaS, sans compromettre la sécurité et tout en respectant les exigences en matière de conformité. 

« Avec cette offre de ‘sécurité clé en main’, nous pouvons transférer notre savoir à nos clients, rehausser leurs compétences et soutenir leur équipe de sécurité. Nous pouvons identifier des vulnérabilités qu’ils auraient pu manquer, y compris celles à l’extérieur de leur réseau », explique Giunta. 

Bien qu’il existe des retardataires qui adopteront progressivement le cloud, HCLTech reconnaît que le proverbial train a quitté la gare en matière d’adoption du cloud. La plupart des responsables TI et d’entreprise ont compris que le cloud ne sert pas uniquement à économiser des coûts, mais permet plutôt de gagner en agilité, rapidité, résilience et, surtout, en innovation. 

Pour découvrir d’autres perspectives issues de la recherche cloud de HCLTech, Cloud Evolution : Faire de l’innovation une habitude, cliquez ici.