75 % des RSSI estiment que le cloud public présente un risque de sécurité, ils envisagent de rapatrier les données vers le cloud privé par sécurité

Selon une enquête de Gigamon

75 % des RSSI estiment que le cloud public présente un risque de sécurité, ils envisagent de rapatrier les données vers le cloud privé par sécurité, selon une enquête de Gigamon

Une enquête de Gigamon sur la sécurité du cloud hybride révèle les stratégies de sécurité des RSSI pour 2026. 86 % des RSSI mondiaux considèrent les métadonnées comme essentielles pour obtenir la visibilité complète dont les organisations ont besoin aujourd'hui. Les RSSI ont indiqué que leur priorité absolue pour optimiser les stratégies de cybersécurité était la surveillance en temps réel des menaces et la visibilité sur toutes les données en mouvement. 75 % des RSSI estiment que le cloud public présente un risque de sécurité plus important que tout autre environnement, ce qui amène de nombreuses organisations à repenser leur stratégie de stockage des données.

Gigamon, un leader de l'observabilité avancée, dévoile une nouvelle étude révélant comment les RSSI redéfinissent les stratégies de cybersécurité pour 2026 afin de sécuriser et de gérer efficacement les infrastructures cloud hybrides à l'ère de l'IA.

L'IA est considérée comme la technologie la plus transformatrice à ce jour, ayant un impact sur tous les domaines, de la manière dont les entreprises innovent à la façon dont les hackers opèrent. En conséquence, plus de 200 RSSI du monde entier interrogés en France, en Australie, en Allemagne, à Singapour, au Royaume-Uni et aux États-Unis modifient leur façon de gérer les données, de sécuriser les applications d'IA et de faire évoluer leurs équipes SecOps.

Le rapport « CISO Insights : Recalibrating Risk in the Age of AI » révèle qu’à mesure que l’IA accélère la transformation numérique et intensifie les cyberattaques, la visibilité et la qualité des données deviennent essentielles pour défendre les infrastructures de cloud hybride. Pour suivre le rythme, les RSSI doivent désormais développer une compréhension plus approfondie, car l’augmentation du volume de trafic accroît la complexité. Les données au niveau des paquets, combinées aux métadonnées, ont été citées par 86 % des RSSI comme essentielles pour renforcer la posture de sécurité actuelle. Elles sont également perçues comme la clé pour obtenir une visibilité complète, les métadonnées offrant un moyen évolutif de faire émerger les signaux critiques au sein de flux de données en expansion rapide.


La visibilité : la priorité absolue, mais souvent compromise

Les RSSI ont indiqué que leur priorité absolue pour optimiser les stratégies de cybersécurité était la surveillance en temps réel des menaces et la visibilité sur toutes les données en mouvement. Pourtant, la quasi-totalité (97 %) des RSSI interrogés admettent faire des compromis sur le manque de visibilité, l’intégration des outils et la qualité des données, ce qui entrave leur capacité à sécuriser et à gérer efficacement les environnements cloud hybrides.

« À l'horizon 2026, l'IA reste à la fois l'un des plus grands défis et l'une des opportunités les plus passionnantes pour les RSSI », a déclaré Chaim Mazal, directeur de l'IA et de la sécurité chez Gigamon. « La montée des ransomwares alimentés par l’IA, de l’ingénierie sociale et de la prolifération incontrôlée du Shadow AI oblige les responsables IT et sécurité à passer sur la défensive. C’est pourquoi notre enquête révèle que la visibilité est devenue leur priorité numéro un. Dans le même temps, l’IA représente un formidable levier pour renforcer les équipes de sécurité, rétablir visibilité et contrôle, et repenser l’organisation et les moyens de défense des entreprises, ouvrant ainsi la voie à une cybersécurité plus robuste. »

La complexité de l'IA et les volumes de données remodèlent la sécurité

Selon l'enquête, les volumes de données IA ont presque doublé, élargissant rapidement la surface d'attaque et impactant la manière dont les RSSI gèrent et stockent les données dans les environnements virtuels, cloud et conteneurs. En conséquence :

• 75 % des RSSI estiment que le cloud public présente un risque de sécurité plus important que tout autre environnement, ce qui amène de nombreuses organisations à repenser leur stratégie de stockage des données.
• 73 % des RSSI déclarent envisager de rapatrier les données du cloud public vers le cloud privé pour des raisons de sécurité, ce qui constitue un changement significatif depuis le début de la migration vers le cloud public il y a une vingtaine d'années.
• 52 % déclarent être réticents à utiliser l'IA dans le cloud public en raison de problèmes liés à la propriété intellectuelle, soulignant les défis en matière de conformité, de contrôle et de Shadow AI auxquels ils sont confrontés en raison d'une visibilité limitée.

Ces défis liés aux données ont dépassé le cadre des impératifs techniques pour devenir des impératifs stratégiques pour les entreprises, 70 % des personnes interrogées déclarant que la sécurité du cloud public est désormais une priorité au niveau du conseil d'administration.

Les RSSI redéfinissent leurs priorités stratégiques pour sécuriser l'IA

Près d'un RSSI sur cinq n'est pas certain de disposer des outils adéquats pour gérer les volumes croissants de données réseau générées par l'IA, ce qui met en évidence une lacune critique. En effet, cela démontre que les outils existants basés sur les journaux n'ont pas été conçus pour se défendre contre les attaques alimentées par l'IA. Pour mieux gérer ces volumes de données :

• 52 % des RSSI déclarent que l'une de leurs principales priorités pour les 12 prochains mois est d'exploiter les métadonnées du réseau et des applications afin de rendre les outils existants plus efficaces.
• 46 % s'assurent de la visibilité de toutes les données en mouvement.
• 1 sur 3 met en place des garde-fous autour des grands modèles linguistiques (LLM) afin d'atténuer l'exposition aux risques émergents.

Impact de l'IA sur les équipes de sécurité

Les violations de données sont en augmentation, avec une hausse de 17 % d'une année sur l'autre. Les RSSI ressentent la pression, près de la moitié (45 %) d'entre eux déclarant être les premiers responsables en cas de brèche de la sécurité.

Une autre préoccupation majeure citée par les RSSI est l'augmentation du niveau de stress et d'épuisement professionnel au sein de leurs équipes.

• 45 % des RSSI utilisent des outils d’IA pour renforcer les capacités et la productivité de leur équipe de sécurité interne.
• Confrontés à une pénurie mondiale de professionnels qualifiés et à une réduction des budgets, 73 % des RSSI envisagent également l’IA pour compenser la diminution des effectifs, démontrant clairement que l’IA est perçue à la fois comme une nécessité et une opportunité.

Observabilité avancée : la clé pour libérer une IA sécurisée

Selon le rapport, 82 % des RSSI déclarent que l’observabilité avancée, combinant la télémétrie issue du réseau et les données de journaux à travers des environnements de cloud hybrides, est un élément fondamental pour des déploiements d’IA sûrs et efficaces.

Elle permet aux équipes de sécurité de combler les lacunes de visibilité, d’améliorer la détection des menaces et de s’assurer que les outils d’IA fonctionnent sur des données fiables.

A propos de Gigamon

Gigamon® offre un flux d'observabilité avancée qui fournit les données télémétriques pertinentes du réseau aux outils de cloud, de sécurité et d'observabilité. Cela permet d'éliminer les angles morts de la sécurité et de réduire les coûts des outils existants, vous permettant de mieux sécuriser et gérer votre infrastructure de cloud hybride. Gigamon a plus de 4 000 clients dans le monde entier, dont plus de 80 % des entreprises du Fortune 100, 9 des 10 plus grands opérateurs de réseaux mobiles, et des centaines d’organisations gouvernementales et du secteur de l’éducation dans le monde entier.

Source : "CISO Insights : Recalibrating Risk in the Age of AI"

Et vous ?

Pensez-vous que cette enquête est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

L'IA pousse 91 % des responsables de la sécurité à réévaluer les risques liés au cloud hybride, selon une étude de Gigamon

Les principales tendances qui façonnent l'avenir de l'adoption du cloud : insatisfaction à l'égard du cloud, augmentation de la demande en matière d'IA et d'apprentissage automatique (ML), par Gartner

Pourquoi les entreprises quittent-elles le cloud ? Une étude révèle qu'elles optent désormais pour une approche de cloud hybride en raison de la flexibilité, de la rentabilité et de la sécurité