Qui peut optimiser les coûts sans compromettre la cybersécurité
Les projets « move-to-cloud » et FinOps s'inscrivent dans la feuille de route de la plupart des entreprises. Toutes tentent de trouver l'équilibre entre optimisation des coûts et sécurité.
On le constate à la lecture des résultats de sondages* menés en 2022 auprès de membres du CESIN (Club des experts de la sécurité de l'information et du numérique).
La majorité des organisations interrogées évoluent dans un environnement hybride cloud.
48% des entités concernées s'appuient exclusivement sur les outils et les interfaces de supervision que propose leur fournisseur de services cloud (CSP - Cloud service provider). Et 23% les utilisent pour réaliser un suivi régulier des vulnérabilités de configuration.
D'autres (30%) ont mis en place ou prévu de déployer des outils de sécurité complémentaires et spécifiques (CSPM - cloud security posture management) à cette fin.
Lire aussi : L'IA et l'IA générative devraient transformer la cybersécurité de la plupart des organisations
Une minorité (11% tout de même) s'appuie uniquement sur des infrastructures internes. Et ne prévoit pas de migrer vers une infrastructure/plateforme en tant que service (IaaS/PaaS).
Migration cloud, cybersécurité et budgets associés
Qu'en est-il des budgets alloués à la cybersécurité dans ce contexte ?
L'automne dernier, lors de l'établissement des budgets pour 2023, 64% des répondants optaient pour une augmentation « légère » (38%) ou « sensible » des moyens cyber (26%). 28% pensaient les budgets à venir stables, tandis que 8% les imaginaient en repli.
Deux ans plus tôt, la crise sanitaire avait conduit 48% du panel à stabiliser les ressources. Mais 16% des répondants réduiraient de plus de 20% les bugdets, relève le CESIN.
Plus récemment, selon une autre enquête (Flexera), internationale celle-ci, les équipes chargées de la gestion cloud font du contrôle des coûts la principal défi à relever.
Les trois priorités les plus souvent mentionnées sont :
Lire aussi : { Tribune Expert } - L'IA : notre plus grande alliée ou notre pire ennemie dans la lutte contre les cybermenaces ?
- La gestion des dépenses cloud
- Le sécurité des services cloud
- Les compétences et l'expertise à intégrer
Certes, la perception du gaspillage des ressources cloud a baissé de 4 points en douze mois. Malgré tout, le contrôle des coûts devance la sécurité. C'est une première en une décennie.
*« CESIN - Les Instantane?s 2022 »
(crédit photo © Adobe Stock)
Sur le même thème
Voir tous les articles Cloud