Malgré les perturbations et les changements que la pandémie a déclenchés dans notre monde, la technologie continue d'itérer à travers des cycles inévitables d'adaptation, d'innovation et de changement.Le passage mondial au travail à distance, par exemple, a fait peser une charge énorme sur l'infrastructure informatique, accélérant finalement le rythme de la transformation numérique. Cette évolution s'accompagne de plusieurs défis que les responsables informatiques doivent relever et équilibrer.
Selon l'enquête 2022 sur l'informatique en cloud de Foundry (anciennement IDG Communications), le contrôle des coûts du cloud, la confidentialité et la sécurité des données, ainsi que la sécurisation de l'expertise au sein des équipes internes et des fournisseurs, sont les trois principaux défis qui détermineront le succès des investissements en cloud dans les mois et les années à venir.
Les résultats de l'enquête indiquent que non seulement l'adoption du cloud est en hausse, mais que les décideurs informatiques commencent à opter pour des services basés sur le cloud lors de la mise à niveau ou de l'achat de nouvelles capacités techniques.
Le cloud étant désormais à l'ordre du jour pour les futures infrastructures informatiques, quels sont les pièges et les opportunités dont il faut être conscient et comment les responsables informatiques peuvent-ils mettre toutes les chances de leur côté pour relever ces défis majeurs ?
Maîtriser les coûts des services basés sur le cloud computing
Si l'on considère les coûts de possession, d'exploitation et de maintenance d'un centre de données traditionnel, ainsi que le gaspillage commun associé aux serveurs redondants, à la fibre optique et aux bâtiments secondaires, le passage au cloud présente des avantages et des avantages financiers considérables pour une entreprise. Cela est particulièrement vrai lorsqu'on compare les solutions d'hébergement d'applications dans le cloud (IaaS), de sauvegarde (BaaS) et de reprise après sinistre (DRaaS).
36 % des décideurs informatiques interrogés dans le cadre de l'enquête Foundry ont cité le "contrôle des coûts" comme l'un des principaux défis à relever lors de la mise en œuvre de la technologie du cloud. En effet, le prix n'est pas nécessairement synonyme de coût lorsqu'il s'agit de services de cloud, en particulier lorsqu'il s'agit de clouds à grande échelle comme Amazon, Azure et Google.
En réalité, il n'existe pas de solution unique pour l'investissement dans le cloud, et la multitude de coûts cachés peut porter un coup sévère aux budgets informatiques. Les professionnels de l'informatique doivent plutôt évaluer et comprendre la meilleure combinaison de coûts et de performances pour répondre aux besoins spécifiques de leur entreprise et de leurs applications. Une véritable consommation "pay per use" peut créer un avantage économique et un modèle de coût stable qui peut être adapté en fonction des besoins, avec une prévisibilité des prix directe.
Confidentialité et sécurité des données
La confidentialité et la sécurité des données sont des préoccupations essentielles pour toutes les entreprises. Selon les dernières estimations de Cybersecurity Ventures, les coûts mondiaux de la cybercriminalité devraient augmenter de 15 % d'une année sur l'autre. D'ici 2025, les dommages pourraient atteindre la somme astronomique de 15 000 milliards de dollars par an, contre 3 000 milliards de dollars en 2015.
Les violations de données peuvent se produire différemment dans le cloud que dans les attaques sur site. Outre les attaques traditionnelles basées sur des logiciels malveillants, les attaquants peuvent également exploiter des configurations erronées, une gestion d'accès inadéquate, des informations d'identification volées et des API non sécurisées.
De nombreuses entreprises ne se rendent pas compte que leur stratégie de sécurité actuelle et leurs outils traditionnels, tels que les pare-feu, ne sont pas entièrement adaptés à la protection des actifs hébergés dans le cloud. Les entreprises doivent donc reconsidérer fondamentalement leur position en matière de sécurité lorsqu'elles utilisent des ressources dans le cloud. Dans le modèle de "responsabilité partagée" du cloud, les équipes techniques internes et les fournisseurs de cloud jouent un rôle dans la protection des données de l'entreprise.
Une stratégie solide de sécurité des données dans le cloud doit couvrir toutes les données sur les réseaux, ainsi qu'au sein des applications, des charges de travail et des autres environnements cloud. Elle doit également inclure le contrôle de l'accès aux données pour tous les utilisateurs, appareils et logiciels, et fournir une visibilité complète de toutes les données sur le réseau. Il est important que cette stratégie soit appliquée à tous les types de données, y compris les "données en cours d'utilisation" sur toutes les applications et tous les terminaux, les données en mouvement lorsqu'elles se déplacent sur le réseau et les données au repos, stockées en tout lieu.
Manque d'expertise interne
Le travail à distance a considérablement augmenté la charge de travail des professionnels de l'informatique. Dans le même temps, selon une enquête de Forrester, 65 % des professionnels de la cybersécurité déclarent avoir "envisagé de quitter leur emploi en raison du stress". Malheureusement, ces facteurs se sont combinés pour créer une pénurie massive de compétences en cybersécurité. Rien qu'aux États-Unis, il y a actuellement 714 548 offres d'emploi en cybersécurité et seulement assez de travailleurs qualifiés pour remplir environ 68 % d'entre elles, selon les données de Cyber Seek.
Compte tenu de la forte demande et de la faiblesse de l'offre de personnel, les organisations se tournent vers les fournisseurs de cloud pour combler cette lacune. En fait, la demande de services de sécurité gérés est en hausse et le marché mondial devrait atteindre 46,4 milliards de dollars d'ici 2025.
À l'heure où les entreprises cherchent à alléger la charge des équipes informatiques internes et à redoubler d'efforts pour se concentrer sur les initiatives commerciales stratégiques, l'accès à une infrastructure de support externe experte permet d'éviter les dépenses et les risques liés à la mise en place de solutions internes. L'accès 24 heures sur 24 et 7 jours sur 7 à des ingénieurs certifiés très expérimentés, à des solutions personnalisables et à des services de sécurité de classe entreprise peut assurer une croissance et une rentabilité sans faille aux entreprises.
Source : Foundry
Et vous ?
Qu'en pensez-vous ? trouvez-vous ce rapport pertinent ? Quels sont les principaux objectifs concernant le cloud au sein de votre organisation ?Voir aussi :
60 % des responsables informatiques et de la sécurité n'ont pas confiance dans la capacité de leur organisation à garantir un accès sécurisé au cloud, la visibilité du réseau étant le principal défi 89 % des entreprises ne parviennent pas à protéger leurs données, alors que les budgets augmentent pour faire face aux défis croissants de la cyber sécurité, selon une étude de Veeam 75 % des entreprises concentrent leur développement sur les applications natives du cloud, mais l'observabilité, la sécurité et la conformité sont des préoccupations majeures, selon Tigera