Des budgets insuffisants pour garantir une réelle protection des données ralentit l’adoption du cloud dans le secteur public. Une tendance sans issue ?

Le nombre d’organisations du secteur public prêtes à mettre en œuvre une stratégie cloud-first ou à opter pour une stratégie 100 % cloud a chuté de 20 % depuis 2018. Telle est la conclusion du 2019 Netwirx Cloud Data Security Report. Pas si étonnant que cela…

Pour le fournisseur de logiciels de sécurité de l’information et de gouvernance, seulement 32 % des organisations du secteur public envisageraient de mettre en œuvre une stratégie cloud-first. Et seules 20 % envisageraient d’opter pour une stratégie 100 % cloud. En cause, le manque de ressources. De fait, 92 % des équipes IT n’ont pas obtenu d’augmentation budgétaire pour la sécurité du cloud en 2019. Et 50 % d’entre elles déclarent ne pas bénéficier de soutien financier pour faire face aux problèmes de sécurité dans le cloud.

Un gros retard en matière de sécurité

L’intérêt du cloud n’est nullement remis en question, en particulier sa rentabilité. C’est davantage sa sécurité qui pose problème. Netwrix a calculé que plus d’une organisation publique sur quatre (28%) a connu au moins un incident de sécurité dans le cloud au cours des douze derniers mois. Les victimes ont deux choses en commun : aucune d’entre elles n’a classifié ses données stockées dans le cloud et toutes migrent l’ensemble de leurs données sensibles dans le cloud. Il est encore plus troublant de constater que 59 % des organisations n’ont pu déterminer si les incidents subis ont été causés par des acteurs externes ou des internes…

Pour les organisations publiques déjà dans le cloud, 61% prévoient de renforcer la sécurité en chiffrant les données; 55 % en améliorant la gestion de leurs accès. Encore faut-il en avoir les moyens ?

La sécurité ne doit pas être un frein

Pour Netwrix, le recul des services publics s’explique par le manque de budget. En somme, c’est oui au cloud, mais comment y arriver ? Seulement 8 % des organisations ont vu leur budget de sécurité dans le cloud augmenter en 2019. En même temps, nous apprend encore l’étude, quelques organisations privilégiées ont fait état d’une augmentation considérable de leur budget -jusqu’à 80 %…

On voit donc des organisations du secteur public particulièrement engagées, d’autres moins. Pour Netwrix, la sécurité ne doit être un frein. A écouter ses spécialistes, les organisations du secteur public doivent déterminer les données dont elles disposent dans le cloud et s’assurer qu’elles peuvent les classifier en fonction de leur niveau de sensibilité. Cette approche leur permettra de prioriser leurs efforts en matière de cybersécurité et de définir des contrôles appropriés au sein de leurs budgets pour assurer la sécurité des données critiques.