Qui peut optimiser les coûts sans compromettre la cybersécurité

La migration vers le cloud est à l’agenda de la plupart des organisations. Qu’en est-il de la démarche de cybersécurité et des budgets associés ? Eléments de réponse avec les RSSI, membres du CESIN.

Les projets « move-to-cloud » et FinOps s’inscrivent dans la feuille de route de la plupart des entreprises. Toutes tentent de trouver l’équilibre entre optimisation des coûts et sécurité.

On le constate à la lecture des résultats de sondages* menés en 2022 auprès de membres du CESIN (Club des experts de la sécurité de l’information et du numérique).

La majorité des organisations interrogées évoluent dans un environnement hybride cloud.

48% des entités concernées s’appuient exclusivement sur les outils et les interfaces de supervision que propose leur fournisseur de services cloud (CSP – Cloud service provider). Et 23% les utilisent pour réaliser un suivi régulier des vulnérabilités de configuration.

D’autres (30%) ont mis en place ou prévu de déployer des outils de sécurité complémentaires et spécifiques (CSPM – cloud security posture management) à cette fin.

Une minorité (11% tout de même) s’appuie uniquement sur des infrastructures internes. Et ne prévoit pas de migrer vers une infrastructure/plateforme en tant que service (IaaS/PaaS).

Migration cloud, cybersécurité et budgets associés

Qu’en est-il des budgets alloués à la cybersécurité dans ce contexte ?

L’automne dernier, lors de l’établissement des budgets pour 2023, 64% des répondants optaient pour une augmentation « légère » (38%) ou « sensible » des moyens cyber (26%). 28% pensaient les budgets à venir stables, tandis que 8% les imaginaient en repli.

Lire aussi : Baromètre CESIN : comment évolue la perception de la menace sur le cloud ?

Deux ans plus tôt, la crise sanitaire avait conduit 48% du panel à stabiliser les ressources. Mais 16% des répondants réduiraient de plus de 20% les bugdets, relève le CESIN.

Plus récemment, selon une autre enquête (Flexera), internationale celle-ci, les équipes chargées de la gestion cloud font du contrôle des coûts la principal défi à relever.

Les trois priorités les plus souvent mentionnées sont :

– La gestion des dépenses cloud
– Le sécurité des services cloud
– Les compétences et l’expertise à intégrer

Certes, la perception du gaspillage des ressources cloud a baissé de 4 points en douze mois. Malgré tout, le contrôle des coûts devance la sécurité. C’est une première en une décennie.

*_{« CESIN – Les Instantanés 2022 »}

Lire aussi : Baromètre CESIN : comment évolue la protection cyber des entreprises ?