Donner la priorité à la sécurité du cloud : allouer la majorité des budgets cyber des DSI

Les allocations budgétaires de cybersécurité du DSI sont trop réparties entre une myriade de solutions uniques. Les fournisseurs convainquent les DSI qu’ils ont besoin du dernier produit pour stopper les nouvelles attaques, alors qu’en réalité l’ajout d’un autre outil de cybersécurité disparate conduit à des angles morts. Les cyberbudgets sont trop répartis entre des solutions uniques alors qu’ils devraient correspondre aux priorités de dépenses informatiques et logicielles de l’organisation. En pratique, si une entreprise consacre la majorité de son budget informatique aux applications SaaS, au stockage cloud, au développement d’applications, etc., la majorité de son budget cybersécurité devrait être consacrée à la protection de ces investissements.

Aujourd’hui, la majorité des investissements des entreprises tournent autour du cloud. Nouvelles données de Groupe de recherche en synergie montre qu’au troisième trimestre 2023, les dépenses des entreprises en services d’infrastructure cloud s’élevaient à plus de 68 milliards de dollars dans le monde, soit une augmentation de 10,5 milliards de dollars par rapport au troisième trimestre de l’année dernière. Cela concorde avec les prévisions du cabinet d’études Gartner selon lesquelles les segments des logiciels et des services informatiques connaîtront tous deux une croissance à deux chiffres en 2024, largement tirée par les dépenses cloud. Gartner prédit que les dépenses mondiales dans le cloud devraient augmenter de 20,4 % en 2024.

La croissance du cloud a ralenti pour un certain nombre de raisons, les organisations étant confrontées à des vents contraires macroéconomiques et à la maturation du marché, mais l’adoption de l’IA a été un choc pour le marché du cloud. Les fournisseurs de services cloud (CSP) comme Microsoft, Amazon et Google affluent milliards pour révolutionner la façon dont les clients interagissent avec leurs données. Avec des investissements massifs dans les services cloud alimentés par l’IA, les DSI doivent prioriser la manière de protéger ces investissements. Ces lourds investissements dans le cloud créent involontairement de nombreuses opportunités pour les cybercriminels. Les attaquants recherchent la voie de moindre résistance et celle-ci repose généralement sur les nouvelles technologies. Pour protéger ces investissements dans le cloud, la part du lion des budgets de cybersécurité doit aujourd’hui être consacrée à la sécurité du cloud.

Les cyberattaques contre les applications et les charges de travail cloud sont nombreuses 80% des expositions globales à la sécurité trouvées dans les environnements cloud. Ces expositions peuvent entraîner, et aboutissent souvent, à des violations à grande échelle. Cette année seulement, le Pentagone américain a perdu environ un téraoctet d’e-mails contenant des informations personnelles et des conversations entre responsables en raison d’une erreur de configuration du cloud.

La réalité est qu’aujourd’hui, d’innombrables entreprises utilisent des solutions de sécurité cloud obsolètes et trop compliquées qui les rendent vulnérables aux violations. L’organisation moyenne s’appuie sur six à 10 outils pour sécuriser uniquement l’infrastructure cloud, beaucoup d’entre eux nécessitant des systèmes de surveillance distincts. Cette tendance à cloisonner les outils de sécurité et à leur inefficacité crée des vulnérabilités et des coûts inutiles.

Puissance des plateformes

La voie à suivre et le moment où les organisations peuvent réaliser la véritable valeur de la sécurité de leurs investissements dans le cloud se concentrent sur les plates-formes de protection des applications cloud natives (CNAPP). Au lieu d’investir dans des outils distincts pour protéger le cloud, les CNAPP offrent une vision globale des risques dans le cloud. Il donne aux équipes DevOps et de production une visibilité et des informations pour améliorer la sécurité tout au long du cycle de vie des applications. En fait, 80% des personnes interrogées dans le cadre d’une enquête récente ont déclaré qu’elles bénéficieraient d’une solution de sécurité centralisée répartie sur tous leurs comptes et services cloud. Les DSI obtiennent de meilleurs résultats en matière de sécurité et un retour sur investissement plus élevé lorsqu’ils choisissent des CNAPP, comme Prisma Cloud de Palo Alto Networks. Selon un récent Rapport Forrester sur l’impact économique total, Prisma Cloud offre à ses clients une valeur actuelle nette de 6,9 ​​millions de dollars et un retour sur investissement de 264 %. La plateforme étant intégrée à plusieurs fonctionnalités, les clients gagnent en efficacité. Les professionnels de la sécurité peuvent réduire le temps qu’ils consacrent aux enquêtes de sécurité du cloud ainsi que le temps consacré à la configuration et à l’application des politiques sur plusieurs cloud. L’efficacité gagnée grâce aux deux gains de temps pour Prisma Cloud sur trois ans équivaut à 3,5 millions de dollars.

Alors que les investissements dans le cloud ne montrent aucun signe de ralentissement, les DSI doivent repenser leur approche et leur allocation de budgets pour protéger le cloud. Investir la part du lion des budgets de cybersécurité dans la sécurité du cloud est non seulement justifié, mais essentiel pour protéger les investissements précieux contre le nombre croissant d’expositions à la sécurité rencontrées dans les environnements cloud. La dispersion actuelle des budgets de cybersécurité entre de nombreuses solutions s’est révélée inefficace, entraînant des vulnérabilités et des angles morts. L’alignement des budgets de cybersécurité sur les priorités informatiques prédominantes, en particulier les services cloud, est crucial pour créer une approche centralisée et efficace pour protéger les investissements et contrer les cybermenaces en évolution rapide.

Pour en savoir plus, visitez-nous ici.