Pour gérer la complexité des environnements hybrides et multiclouds, les responsables de la sécurité se tournent vers des approches de type mesh afin de gagner en efficacité et réduire les coûts tout en faisant face à la pénurie de compétences.

Face à la pandémie et pour accélérer leur transformation numérique, les entreprises ont massivement adopté le cloud ces dernières années. Pour autant, elles demeurent très préoccupées par la sécurité de leurs actifs IT dans le cloud.

C’est du moins ce qu’il ressort du Rapport 2022 sur la sécurité du cloud, enquête réalisée par Fortinet en collaboration avec Cybersecurity Insiders auprès de plus 800 professionnels de la cybersécurité dans le monde, issus de différents secteurs d’activités.

Source : Rapport 2022 sur la sécurité du cloud

La recrudescence des attaques – toujours plus audacieuses – joue bien entendu un rôle dans l’inquiétude affichée par les entreprises. Mais ce n’est pas le seul facteur. De fait, une majorité d’entre elles ont adopté des approches hybrides (39%) et multicloud (33%), complexifiant par la même occasion la gestion de leurs environnements avec une sécurité encore trop centralisée.

Selon le rapport 76 % utilisent actuellement deux fournisseurs de cloud ou plus. AWS et Microsoft Azure arrivent en tête, bien que Google et Oracle renforcent leurs positions.

La situation est d’autant plus préoccupante que les responsables de la sécurité font état d’une pénurie de compétences (61% contre 57% l’an dernier), doublée d’un manque de contrôle, de visibilité et de compréhension des interactions entre les différentes solutions utilisées. Véritable frein à l’adoption du cloud, cette difficulté à sécuriser les environnements hybrides et multicloud émanent moins des prestataires de cloud que d’environnements dispersés entre les datacenters internes et ceux de différents providers, sans oublier les déploiements effectués dans l’urgence pour pouvoir s’adapter au contexte de la pandémie. Peu ou pas planifiés et parfois mal maitrisés, ces déploiements ont « entraîné des failles de sécurité sur une surface d’attaque élargie » souligne le rapport.

Le manque de compétences freine les entreprises

Face à la gestion de ces environnements complexes, la solution passe inévitablement par de nouvelles approches de la sécurité. Pour Fortinet, seules les plateformes reposant sur le concept de maillage de sécurité (ou cybersecurity mesh) sont en mesure d’offrir aux entreprises une solution à la fois simple et efficace pour protéger leurs actifs IT.  Succinctement, l’idée préconisée consiste à simplifier la collaboration entre les différents contrôles de sécurité en appliquant notamment des règles et des procédures identiques sur des environnements hétérogènes.  Une console unique centralise les informations et les alertes. On pourrait reprocher à Fortinet de prêcher pour sa propre paroisse, sa plateforme reposant sur le maillage de sécurité. Mais 78% des responsables interrogés semblent lui donner raison : ils considèrent en effet « qu’il est très, voire extrêmement utile, de disposer d’une plateforme unique de sécurité du cloud pour protéger les données de manière cohérente et intégrale sur l’ensemble de leur périmètre cloud ».

Les entreprises plébiscitent l’approche mesh de la sécurité