Une étude conduite par Ponemon Institute et CA Technologies révèle d’importantes divergences de vue entre clients et fournisseurs quant à la sécurisation des environnements de cloud computing
Selon cette étude intitulée « Sécurité des fournisseurs de Cloud Computing », les prestataires semblent avant tout attachés à offrir à leurs clients les avantages de réduction des coûts et de déploiement accéléré de cette technologie (les deux bénéfices les plus couramment cités pour justifier une migration vers le cloud computing), reléguant ainsi les problématiques de sécurité au second plan. Ainsi, plus des trois-quarts d’entre eux (79%) affectent moins de 10% de leurs effectifs techniques aux activités de contrôle et de sécurité. Ceci est parfaitement cohérent avec le constat selon lequel la sécurité n’est une préoccupation importante ou prioritaire que pour moins d’un fournisseur sur deux.
Moins de 20% des fournisseurs de services aux États-Unis et en Europe voient la sécurité comme un avantage concurrentiel ; moins de 30% y voient une responsabilité importante ; moins de 27% des fournisseurs estiment que leurs services de cloud computing offrent une protection substantielle des données de leurs clients.
Une large majorité (69 %) considère que la sécurité dans le nuage est avant tout de la responsabilité des utilisateurs – un avis qui n’est partagé que par 35% desdits utilisateurs. À peine 16% des fournisseurs pensent que la sécurité est une responsabilité partagée – contre 33% chez les utilisateurs. 32% des fournisseurs comme des utilisateurs estiment que cette obligation revient au fournisseur.
De profondes divergences opposent fournisseurs et utilisateurs sur la question de savoir si la propriété intellectuelle est, ou non, trop sensible pour le nuage. 68% des utilisateurs estiment en effet que leur propriété intellectuelle est trop sensible pour être exposée en environnement de cloud computing contre seulement 42% des fournisseurs.
Etude complète téléchargeable : http://ht.ly/4RxFX
Blog de Ponemon Institute : http://www.ponemon.org/blog/dr-ponemons-blog