Il est bien établi que les entreprises britanniques courent un risque accru de violation de la cybersécurité. La suggestion globale est qu'il s'agit d'un manque d'information sur les menaces auxquelles font face les organisations, renforcé par le récent rapport sur l'état de la sécurité des informations publié par Pricewaterhouse Cooper. Selon le rapport, 69% ont admis avoir succombé à une atteinte à la sécurité. En fait, les entreprises britanniques ont subi 10% d'attaques de plus que les entreprises ailleurs dans le monde au cours des 12 derniers mois..

Il y a une bonne nouvelle: 55% des entreprises prévoient d'augmenter leurs dépenses en matière de sécurité informatique en 2015. Dans cette optique, il est important de déterminer où ce budget sera dépensé. Les entreprises chercheront-elles à investir dans leurs propres infrastructures et systèmes informatiques, ou se tourneront-elles vers des services en nuage offrant des solutions de remplacement viables à l'approche traditionnelle??

Dépenser de l'argent aux bons endroits

Pour utiliser efficacement les services de cloud computing, les entreprises doivent suivre deux étapes. Premièrement, les entreprises doivent s’engager auprès de fournisseurs de services de cloud computing (CSP) spécialisés dans la fourniture de solutions de sécurité via le cloud..

De nombreux éditeurs de logiciels antivirus proposent des solutions d’entreprise basées sur le cloud ainsi que leurs options traditionnelles sur site. Cela facilite la gestion et la distribution des services de sécurité à tous les utilisateurs, peu importe où ils se trouvent. Parmi les autres services de sécurité basés sur le cloud, citons les solutions de gestion des appareils mobiles, la surveillance de la sécurité des fichiers journaux et des alertes, la gestion des vulnérabilités et la prévention des fuites de données..

Deuxièmement, les entreprises devraient envisager de migrer leurs applications métiers clés vers le cloud pour renforcer la sécurité. Il existe un certain nombre de solutions en nuage pour la messagerie d'entreprise, ainsi que des systèmes de gestion de la relation client et des solutions de comptabilité. En utilisant une infrastructure en nuage ou des solutions Platform-as-a-Service, les entreprises doivent également chercher à migrer leurs propres applications héritées vers le cloud..

Cela apporterait de nombreux avantages aux entreprises, notamment en termes de performances, d’évolutivité et de disponibilité. Dans de nombreux cas, les fournisseurs proposant ces solutions peuvent probablement le faire de manière plus sécurisée que les entreprises à partir de leurs propres centres de données internes..

  • Comment le paysage des menaces à la sécurité se prépare pour 2015

La sécurité reste une préoccupation majeure

Une enquête récente menée par Databarracks a révélé que 81% des répondants ont indiqué que la sécurité était l'une de leurs principales préoccupations concernant leur engagement dans le cloud. Il est intéressant de noter que, selon l’étude, que parmi les entreprises qui s’engagent avec des CSP, seules 44% d’entre elles continuent d’invoquer la sécurité comme un problème, la réputation du fournisseur devenant un problème plus important..

Même avec plus d'entreprises utilisant le cloud et citant la réputation du CSP comme un problème clé, la sécurité reste un sujet de préoccupation. Ces constatations montrent qu'avant de faire appel à un fournisseur de services de communication, l'incertitude et la nervosité suscitaient un élément de confiance lorsque des données ou une partie de l'infrastructure informatique d'une entreprise étaient confiées à un tiers. Une fois que cette crainte est surmontée et que l’engagement est permanent, l’élément d’incertitude et de méfiance se dissipe..

Selon l'expérience de Bitdefender, les entreprises britanniques sont souvent plus sensibles au risque que leurs homologues européennes et américaines. Beaucoup sont lents à adopter les nouvelles technologies, préférant attendre et voir comment d'autres pourraient s'en sortir en utilisant de nouvelles solutions. Cependant, étant donné la cyber-menace croissante à laquelle font face de nombreuses entreprises britanniques, la crainte de l'inconnu de l'utilisation d'un fournisseur de services de sécurité (CSP) devrait l'emporter sur la crainte de la probabilité d'une atteinte à la sécurité..

  • Alexandru Catalin Cosoi est stratège en chef pour la sécurité chez Bitdefender