Les dépenses liées à la sécurité du cloud augmenteront de 24 % en 2024, ce qui en fait la plus forte croissance de tous les segments du marché mondial de la sécurité et de la gestion des risques. Pourquoi un tel bond dans les dépenses liées à la sécurité du cloud ? Gartner donne ses réponses.Gartner prévoit que les dépenses en matière de sécurité du cloud augmenteront de 24 % en 2024, ce qui en fait la plus forte croissance de tous les segments du marché mondial de la sécurité et de la gestion des risques. Cette augmentation des investissements est nécessaire car le passage continu au cloud débloque de nouvelles opportunités d'attaques plus nombreuses. En fait, Gartner prévoit que d'ici 2027, les enquêtes impliquant des infrastructures cloud/de tiers passeront d'une activité non structurée à plus de deux tiers des incidents signalés.
Lawrence Pingree, VP Analyst chez Gartner, répond aux questions sur les technologies émergentes de sécurité du cloud et sur les raisons pour lesquelles les responsables de la sécurité des informations (CISO) devraient se préparer à ce changement dans la gestion de la sécurité.
Pourquoi assiste-t-on à un tel bond des dépenses en matière de sécurité du cloud ?
Gartner prévoit que d'ici 2027, plus de 70 % des entreprises utiliseront des plateformes cloud industrielles pour accélérer leurs initiatives commerciales, contre moins de 15 % en 2023. Avec cette utilisation accrue du cloud, les entreprises doivent investir davantage dans la technologie pour protéger leurs données, leurs applications et leurs services d'infrastructure.
Les technologies de sécurité du cloud sont impliquées dans une myriade de fonctionnalités publiques et/ou privées qui incluent l'authentification, l'autorisation, le chiffrement, la sécurité de la charge de travail et les contrôles d'accès. La sécurité autour des technologies cloud répond également aux exigences de conformité et de réglementation en matière de détection des menaces, de gestion des risques, d'audit, de surveillance et de journalisation à long terme, de stockage d'artefacts et d'analyse des activités pour les cas d'utilisation de la sécurité.
Les RSSI doivent se tourner vers les technologies émergentes en matière de sécurité du cloud pour s'aligner sur le reste de l'entreprise. Il s'agit notamment de se concentrer sur l'évolution de la résilience aux menaces, de l'intégrité des données, de la sécurité des données et de l'isolation de la durée d'exécution. En investissant et en adoptant de nouvelles stratégies technologiques et en se tenant au courant des dernières tendances émergentes en matière de sécurité du cloud, les RSSI peuvent protéger leurs données et leurs applications contre l'évolution des menaces, garantissant ainsi la sécurité à long terme de leur infrastructure cloud.
Quels défis uniques la sécurité du cloud pose-t-elle aux RSSI et comment peuvent-ils y répondre efficacement ?
Les applications basées sur le cloud sont souvent plus vulnérables aux attaques en raison de leur exposition à un plus large éventail de menaces potentielles, notamment les menaces internes et les violations de données. L'utilisation de technologies de conteneurisation dans les environnements cloud peut permettre aux attaquants d'exploiter plus facilement les vulnérabilités et d'accéder à des informations sensibles.
Cela a conduit à une augmentation des investissements dans des solutions telles que les plateformes de performance des applications cloud-natives (CNAPP). Les offres CNAPP fournissent un ensemble intégré de capacités couvrant la détection des menaces d'exécution, la visibilité et le contrôle, les capacités de gestion de la posture, les capacités d'analyse de la composition des logiciels et les fonctions de sécurité de la charge de travail.
L'impact de solutions telles que les outils CNAPP est élevé en raison des propositions de valeur relativement fortes que ces outils ont pour consolider les différents besoins en matière de sécurité. En s'appuyant sur les outils CNAPP, les entreprises peuvent à la fois accélérer leur vitesse de livraison des nouvelles améliorations de code pour leurs offres de produits ou de services, tout en gérant et en validant en permanence leur infrastructure cloud, et se prémunir contre les menaces émergeant dans les environnements d'exécution des environnements cloud (notamment les pirates informatiques, les codes malveillants ou les risques de menaces d'initiés).
Les produits du CNAPP continuent d'évoluer avec des fonctionnalités progressives axées sur la sécurité des données, les cas d'utilisation de l'évaluation de la posture par l'IA générative (GenAI) et la surveillance de la configuration multi-cloud.
Quelle est l'incidence de la GenAI sur les dépenses consacrées à la sécurité du cloud ?
La GenAI étant encore relativement nouvelle pour les entreprises, les RSSI tournés vers l'avenir doivent reconnaître que l'avenir de cette technologie est encore très incertain. Ainsi, le cycle d'émergence de Gartner pour la sécurité du cloud met en évidence les innovations observées en matière de sécurité du cloud, y compris les développements technologiques fondamentaux et les nouvelles utilisations intéressantes des technologies. Il représente le développement des innovations technologiques, de l'idéation à la production en passant par la recherche et le développement.
Les mesures de sécurité du cloud axées sur l'IA, telles que la surveillance de la configuration de l'IA, sont au stade de l'initiation, mais restent vitales pour les plans à long terme des RSSI. Plus précisément, la surveillance de la configuration de l'IA fait référence à un ensemble de technologies et de tendances émergentes en matière de sécurité visant à améliorer la surveillance de la configuration des politiques de sécurité. L'IA agit comme une extension naturelle du contrôle de la posture, de la sécurité et de la gestion opérationnelle pour les technologies de cloud, d'identité et d'infrastructure liées à l'IA et au ML.
Du point de vue du marché, le potentiel de croissance des mesures de sécurité cloud liées à l'IA, telles que la surveillance de la configuration de l'IA, est le plus élevé dans les industries réglementées, telles que le gouvernement, les institutions financières et les soins de santé qui sont motivées par des mandats de sécurité et de confiance et sont orientées vers les acheteurs qui souhaitent exploiter leurs propres systèmes et modèles d'IA.
Source : Gartner
Et vous ?
Pensez-vous que ces prévisions sont crédibles ou pertinentes ? Quel est votre avis sur le sujet ?Voir aussi :
Gartner met en avant neuf principes pour améliorer la résilience du cloud et recommande aux responsables de l'infrastructure et des opérations de se concentrer sur ces points clés 59 % des dirigeants déclarent que le budget/coût est le principal obstacle à la réalisation des objectifs en matière de sécurité du cloud, suivi par la complexité et le manque de ressources qualifiées Les dépenses mondiales en matière de cloud augmentent de 21 % au premier trimestre 2024 : AWS, Microsoft Azure et Google Cloud restent les principaux fournisseurs de cloud, selon Canalys