Les projets « move-to-cloud » et FinOps s’inscrivent dans la feuille de route de la plupart des entreprises. Toutes tentent de trouver l’équilibre entre optimisation des coûts et sécurité.
On le constate à la lecture des résultats de sondages* menés en 2022 auprès de membres du CESIN (Club des experts de la sécurité de l’information et du numérique).
La majorité des organisations interrogées évoluent dans un environnement hybride cloud.
48% des entités concernées s’appuient exclusivement sur les outils et les interfaces de supervision que propose leur fournisseur de services cloud (CSP – Cloud service provider). Et 23% les utilisent pour réaliser un suivi régulier des vulnérabilités de configuration.
D’autres (30%) ont mis en place ou prévu de déployer des outils de sécurité complémentaires et spécifiques (CSPM – cloud security posture management) à cette fin.
Une minorité (11% tout de même) s’appuie uniquement sur des infrastructures internes. Et ne prévoit pas de migrer vers une infrastructure/plateforme en tant que service (IaaS/PaaS).
Qu’en est-il des budgets alloués à la cybersécurité dans ce contexte ?
L’automne dernier, lors de l’établissement des budgets pour 2023, 64% des répondants optaient pour une augmentation « légère » (38%) ou « sensible » des moyens cyber (26%). 28% pensaient les budgets à venir stables, tandis que 8% les imaginaient en repli.
Deux ans plus tôt, la crise sanitaire avait conduit 48% du panel à stabiliser les ressources. Mais 16% des répondants réduiraient de plus de 20% les bugdets, relève le CESIN.
Plus récemment, selon une autre enquête (Flexera), internationale celle-ci, les équipes chargées de la gestion cloud font du contrôle des coûts la principal défi à relever.
Les trois priorités les plus souvent mentionnées sont :
– La gestion des dépenses cloud
– Le sécurité des services cloud
– Les compétences et l’expertise à intégrer
Certes, la perception du gaspillage des ressources cloud a baissé de 4 points en douze mois. Malgré tout, le contrôle des coûts devance la sécurité. C’est une première en une décennie.
*« CESIN – Les Instantanés 2022 »
(crédit photo © Adobe Stock)
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…