Les projets « move-to-cloud » et FinOps s’inscrivent dans la feuille de route de la plupart des entreprises. Toutes tentent de trouver l’équilibre entre optimisation des coûts et sécurité.
On le constate à la lecture des résultats de sondages* menés en 2022 auprès de membres du CESIN (Club des experts de la sécurité de l’information et du numérique).
La majorité des organisations interrogées évoluent dans un environnement hybride cloud.
48% des entités concernées s’appuient exclusivement sur les outils et les interfaces de supervision que propose leur fournisseur de services cloud (CSP – Cloud service provider). Et 23% les utilisent pour réaliser un suivi régulier des vulnérabilités de configuration.
D’autres (30%) ont mis en place ou prévu de déployer des outils de sécurité complémentaires et spécifiques (CSPM – cloud security posture management) à cette fin.
Une minorité (11% tout de même) s’appuie uniquement sur des infrastructures internes. Et ne prévoit pas de migrer vers une infrastructure/plateforme en tant que service (IaaS/PaaS).
Qu’en est-il des budgets alloués à la cybersécurité dans ce contexte ?
L’automne dernier, lors de l’établissement des budgets pour 2023, 64% des répondants optaient pour une augmentation « légère » (38%) ou « sensible » des moyens cyber (26%). 28% pensaient les budgets à venir stables, tandis que 8% les imaginaient en repli.
Deux ans plus tôt, la crise sanitaire avait conduit 48% du panel à stabiliser les ressources. Mais 16% des répondants réduiraient de plus de 20% les bugdets, relève le CESIN.
Plus récemment, selon une autre enquête (Flexera), internationale celle-ci, les équipes chargées de la gestion cloud font du contrôle des coûts la principal défi à relever.
Les trois priorités les plus souvent mentionnées sont :
– La gestion des dépenses cloud
– Le sécurité des services cloud
– Les compétences et l’expertise à intégrer
Certes, la perception du gaspillage des ressources cloud a baissé de 4 points en douze mois. Malgré tout, le contrôle des coûts devance la sécurité. C’est une première en une décennie.
*« CESIN – Les Instantanés 2022 »
(crédit photo © Adobe Stock)
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…
Sous la bannière SpreadSheetLLM, Microsoft propose un framework destiné à optimiser le traitement des feuilles…
Selon le magazine Wired, AT&T aurait payé près de 400 000 $ à un pirate…
Confronté à un bannissement généralisé, Kaspersky va se retirer progressivement du marché américain, à partir…
Voilà X officiellement accusé d'infractions au DSA. La Commission européenne ne valide pas le système…