Les douze derniers mois ont été difficiles pour de nombreuses organisations. Des pressions inflationnistes aux craintes d’une récession mondiale, de nombreux économistes ont fait prédictions pessimistes concernant l’année à venir. Par conséquent, le contrôle et la réduction des coûts seront probablement au centre des préoccupations de nombreuses entreprises en 2023.
Pourtant, malgré ces tensions économiques, les dépenses informatiques ont continué d’augmenter. Gartner a estimé que les entreprises ont dépensé environ 4 500 milliards de dollars en 2022, en hausse de 3 % en glissement annuel. Si une partie de ces dépenses est motivée par la transformation numérique et l’adoption de nouvelles technologies, une bonne partie provient de dépenses imprévues, en particulier en ce qui concerne le cloud, où les entreprises peuvent facilement engager de lourdes dépenses sans s’en rendre compte. La recherche révèle que 80 % des organisations manquent de sensibilisation de la meilleure façon de gérer le cloud computing, entraînant des dépenses excessives de 20 à 50 %.
Le cloud hybride peut résoudre certains de ces problèmes de coûts, aidant les entreprises à tirer le meilleur parti de leur infrastructure existante tout en évitant les coûts de sortie de données et les frais de refactoring, etc. qui peuvent devenir coûteux lors de l’utilisation du cloud public. Cependant, comme de nombreuses entreprises le découvrent, le passage au cloud hybride peut grandement compliquer leurs stratégies de sécurité.
Tout gérer, partout, en même temps
Étant donné que la réduction des coûts est un moteur clé du passage au cloud hybride, il n’est pas surprenant que de nombreuses entreprises aient également choisi d’investir dans un outil de sécurité bundles de leurs fournisseurs de cloud dans le cadre de leur offre globale. Ces outils sont souvent nettement moins chers que les alternatives spécialisées, en particulier lorsqu’ils sont achetés dans le cadre d’un accord global. Cependant, comme certains le découvrent, il existe plusieurs raisons pour lesquelles de tels outils peuvent finir par créer plus de maux de tête qu’ils n’en résolvent.
La première est une question de capacités internes. Les modèles hybrides et multi-cloud augmentent considérablement le temps consacré aux tâches de routine telles que l’application de correctifs, la mise à niveau et la surveillance des données. Chaque nouvel environnement de base de données a sa propre façon de gérer les problèmes tels que la confidentialité des données, la sécurité des données ou la conformité réglementaire. La formation et le maintien d’une équipe de sécurité unique possédant une expertise suffisante pour déployer en toute sécurité des outils d’AWS, Azure, Snowflake, MongoDB Atlas, entre autres, sont difficiles, chronophages et coûteux. Par conséquent, alors que les outils eux-mêmes peuvent être relativement peu coûteux, le plus souvent, des consultants et des experts externes doivent être recrutés pour prendre en charge chaque environnement supplémentaire.
Le deuxième facteur est les capacités des outils eux-mêmes et est encore plus problématique. Parce que les fournisseurs de cloud ne sont pas des experts en sécurité, les outils qu’ils créent peuvent manquer de fonctionnalités essentielles, telles que la capacité de découvrir et de classer correctement les données, ou les dernières données de recherche sur les menaces sur la façon dont les groupes de cybercriminalité font évoluer leurs attaques. Par conséquent, les entreprises qui prennent au sérieux la protection de leurs données doivent souvent investir encore plus d’argent dans des outils supplémentaires pour combler ces lacunes.
Le résultat est que, bien que le cloud hybride puisse offrir un excellent rapport qualité-prix en ce qui concerne les charges de travail, du point de vue de la sécurité, il est incroyablement facile de finir par payer plus d’argent que ce qu’ils peuvent se permettre pour un patchwork coûteux de solutions dans plusieurs environnements différents, qui délivrent un flot de notifications tout en ne fournissant aucune sorte de visibilité ou de protection authentique.
Un avenir unifié
Tout cela signifie que, pour toute organisation qui valorise une bonne cybersécurité, le passage au cloud hybride devra s’accompagner d’un approche unifiée de la protection des données. Avoir des dizaines d’outils différents pour gérer les idiosyncrasies de chaque fournisseur n’est pas pratique en termes de sécurité, de conformité ou de coût. Il est donc nécessaire pour les organisations de réduire le nombre de solutions qu’elles utilisent, en donnant la priorité à celles qui peuvent fonctionner simultanément sur l’ensemble de leur paysage numérique.
Cela garantit que toutes les bases de données, entrepôts de données et actifs de données peuvent être surveillés, quel que soit leur emplacement. En plus de cela, cela signifie également que les équipes de sécurité peuvent créer, appliquer et suivre des politiques dans l’ensemble du paysage, éliminant ainsi le besoin de répéter les processus plusieurs fois de différentes manières. Cela permet de gagner du temps et de réduire considérablement les besoins de formation nécessaires pour exécuter chaque nouvel environnement cloud, ce qui facilite l’introduction des modifications d’infrastructure nécessaires.
Un autre avantage clé d’une approche plus unifiée est une augmentation spectaculaire des capacités d’analyse. De bons systèmes unifiés permettent une analyse automatique de toutes les bases de données, quel que soit leur type ou leur emplacement. Les informations obtenues pour les équipes de sécurité sont beaucoup plus précises et précieuses, ce qui leur permet de mieux hiérarchiser et sécuriser l’entreprise.
Simplicité et sécurité
L’année à venir sera difficile pour de nombreuses organisations. La plupart des industries sont confrontées à d’importantes turbulences économiques, à des changements réglementaires et à l’impact continu de la grande démission. La consolidation et la réduction des coûts doivent être une priorité, et les dépenses informatiques sont l’un des principaux domaines sur lesquels les entreprises se tournent pour réduire leurs dépenses. Aujourd’hui, de nombreuses entreprises ont constaté que leurs parcours de transformation numérique ont créé par inadvertance un méli-mélo coûteux de solutions de sécurité sans fournir une véritable protection. Une approche unifiée qui fonctionne dans tous les environnements peut réduire le volume de solutions de sécurité nécessaires, faire gagner un temps précieux aux équipes SOC, tout en améliorant les renseignements sur les menaces et en protégeant mieux l’entreprise, tout cela à la fois.
Crédit image : realinemedia/Depositphotos.com
Andy Zollo est RVP pour la région EMEA chez Imperva.