84 % des entreprises n'ont qu'une capacit de base en matire de scurit du cloud Moins de 10 % des entreprises de plus de 10 000 employs ont dclar se situer aux deux premiers niveaux de maturit

Selon une nouvelle tude ralise par Osterman Research pour le compte de la socit Ermetic spcialise dans la scurit des infrastructures en cloud, une grande majorit d'entreprises n'ont qu'un niveau d'entre en termes de capacits de scurit du cloud.

L'tude a interrog 326 organisations d'Amrique du Nord comptant 500 employs ou plus et dpensant au moins un million de dollars par an en infrastructures en cloud.

L'objectif est d'tablir une base de rfrence du secteur par rapport au modle de scurit du cloud d'Ermetic. Ce modle comporte quatre niveaux :

1 -- Ad Hoc

2 -- Opportuniste

3 -- Rptable

4 -- Automatis et intgr.

"L'une des conclusions les plus inattendues de cette tude est le manque de maturit en matire de scurit du cloud parmi les plus grandes entreprises interroges", dclare Michael Sampson, analyste principal chez Osterman Research et auteur du rapport. "Moins de 10 % des entreprises de plus de 10 000 employs ont dclar se situer aux deux premiers niveaux de maturit, tandis que prs de 20 % des petites entreprises ont atteint des capacits de scurit du cloud reproductibles ou automatises et intgres."

Parmi les autres rsultats, 42 % des entreprises qui investissent plus de 50 heures par semaine dans la scurit du cloud atteignent les niveaux de maturit les plus levs (niveaux trois et quatre). L'tude montre galement que plus grand n'est pas forcment meilleur, puisque seulement 7 % des entreprises de plus de 10 000 employs sont au niveau trois ou quatre en termes de maturit, contre 18 % pour les entreprises de 2 500 9 999 employs, et 24 % pour les entreprises de 500 2 499 employs.

Plus de clouds ne signifie pas non plus plus plus de maturit, le pourcentage d'entreprises qui se classent aux niveaux de maturit les plus levs diminue avec l'utilisation du multicloud. Par exemple, le nombre d'entreprises atteignant les niveaux trois et quatre de maturit chute de prs de 50 % lorsqu'on passe d'une trois plateformes cloud.

"Cette enqute fait ressortir deux choses trs clairement. Sans les bons outils, consacrer beaucoup de temps et de ressources la scurit du cloud ne vous rendra pas ncessairement plus sr", dclare Shai Morag, PDG d'Ermetic. "Et, en vous concentrant sur les bonnes priorits, vous pouvez atteindre un trs haut niveau de maturit de scurit, quelle que soit la taille de votre organisation."

Source : Ermetic

Et vous ?

Trouvez-vous cette tude pertinente ?
Quelle est la situation au sein de votre organisation ?

Voir aussi :

57 % des entreprises disposent d'au moins cinq outils de scurit dans le cloud, mais la prolifration de ces outils entrane des problmes manqus, des faux positifs, et un puisement professionnel

Les incidents de scurit touchent plus de la moiti des entreprises qui stockent des donnes dans le cloud, d'aprs un nouveau rapport de Netwrix

83 % des entreprises ne parviennent toujours pas chiffrer la moiti des donnes sensibles qu'elles stockent dans le cloud, selon une tude de Thales

En l'absence de politiques efficaces de gestion des identits et des accs dans le cloud, les entreprises laissent la porte ouverte aux pirates informatiques, selon un rapport