Les dpenses lies la scurit du cloud augmenteront de 24 % en 2024, ce qui en fait la plus forte croissance de tous les segments du march mondial de la scurit et de la gestion des risques. Pourquoi un tel bond dans les dpenses lies la scurit du cloud ? Gartner donne ses rponses.
Gartner prvoit que les dpenses en matire de scurit du cloud augmenteront de 24 % en 2024, ce qui en fait la plus forte croissance de tous les segments du march mondial de la scurit et de la gestion des risques. Cette augmentation des investissements est ncessaire car le passage continu au cloud dbloque de nouvelles opportunits d’attaques plus nombreuses. En fait, Gartner prvoit que d’ici 2027, les enqutes impliquant des infrastructures cloud/de tiers passeront d’une activit non structure plus de deux tiers des incidents signals.
Lawrence Pingree, VP Analyst chez Gartner, rpond aux questions sur les technologies mergentes de scurit du cloud et sur les raisons pour lesquelles les responsables de la scurit des informations (CISO) devraient se prparer ce changement dans la gestion de la scurit.
Pourquoi assiste-t-on un tel bond des dpenses en matire de scurit du cloud ?
Gartner prvoit que d’ici 2027, plus de 70 % des entreprises utiliseront des plateformes cloud industrielles pour acclrer leurs initiatives commerciales, contre moins de 15 % en 2023. Avec cette utilisation accrue du cloud, les entreprises doivent investir davantage dans la technologie pour protger leurs donnes, leurs applications et leurs services d’infrastructure.
Les technologies de scurit du cloud sont impliques dans une myriade de fonctionnalits publiques et/ou prives qui incluent l’authentification, l’autorisation, le chiffrement, la scurit de la charge de travail et les contrles d’accs. La scurit autour des technologies cloud rpond galement aux exigences de conformit et de rglementation en matire de dtection des menaces, de gestion des risques, d’audit, de surveillance et de journalisation long terme, de stockage d’artefacts et d’analyse des activits pour les cas d’utilisation de la scurit.
Les RSSI doivent se tourner vers les technologies mergentes en matire de scurit du cloud pour s’aligner sur le reste de l’entreprise. Il s’agit notamment de se concentrer sur l’volution de la rsilience aux menaces, de l’intgrit des donnes, de la scurit des donnes et de l’isolation de la dure d’excution. En investissant et en adoptant de nouvelles stratgies technologiques et en se tenant au courant des dernires tendances mergentes en matire de scurit du cloud, les RSSI peuvent protger leurs donnes et leurs applications contre l’volution des menaces, garantissant ainsi la scurit long terme de leur infrastructure cloud.
Quels dfis uniques la scurit du cloud pose-t-elle aux RSSI et comment peuvent-ils y rpondre efficacement ?
Les applications bases sur le cloud sont souvent plus vulnrables aux attaques en raison de leur exposition un plus large ventail de menaces potentielles, notamment les menaces internes et les violations de donnes. L’utilisation de technologies de conteneurisation dans les environnements cloud peut permettre aux attaquants d’exploiter plus facilement les vulnrabilits et d’accder des informations sensibles.
Cela a conduit une augmentation des investissements dans des solutions telles que les plateformes de performance des applications cloud-natives (CNAPP). Les offres CNAPP fournissent un ensemble intgr de capacits couvrant la dtection des menaces d’excution, la visibilit et le contrle, les capacits de gestion de la posture, les capacits d’analyse de la composition des logiciels et les fonctions de scurit de la charge de travail.
L’impact de solutions telles que les outils CNAPP est lev en raison des propositions de valeur relativement fortes que ces outils ont pour consolider les diffrents besoins en matire de scurit. En s’appuyant sur les outils CNAPP, les entreprises peuvent la fois acclrer leur vitesse de livraison des nouvelles amliorations de code pour leurs offres de produits ou de services, tout en grant et en validant en permanence leur infrastructure cloud, et se prmunir contre les menaces mergeant dans les environnements d’excution des environnements cloud (notamment les pirates informatiques, les codes malveillants ou les risques de menaces d’initis).
Les produits du CNAPP continuent d’voluer avec des fonctionnalits progressives axes sur la scurit des donnes, les cas d’utilisation de l’valuation de la posture par l’IA gnrative (GenAI) et la surveillance de la configuration multi-cloud.
Quelle est l’incidence de la GenAI sur les dpenses consacres la scurit du cloud ?
La GenAI tant encore relativement nouvelle pour les entreprises, les RSSI tourns vers l’avenir doivent reconnatre que l’avenir de cette technologie est encore trs incertain. Ainsi, le cycle d’mergence de Gartner pour la scurit du cloud met en vidence les innovations observes en matire de scurit du cloud, y compris les dveloppements technologiques fondamentaux et les nouvelles utilisations intressantes des technologies. Il reprsente le dveloppement des innovations technologiques, de l’idation la production en passant par la recherche et le dveloppement.
Les mesures de scurit du cloud axes sur l’IA, telles que la surveillance de la configuration de l’IA, sont au stade de l’initiation, mais restent vitales pour les plans long terme des RSSI. Plus prcisment, la surveillance de la configuration de l’IA fait rfrence un ensemble de technologies et de tendances mergentes en matire de scurit visant amliorer la surveillance de la configuration des politiques de scurit. L’IA agit comme une extension naturelle du contrle de la posture, de la scurit et de la gestion oprationnelle pour les technologies de cloud, d’identit et d’infrastructure lies l’IA et au ML.
Du point de vue du march, le potentiel de croissance des mesures de scurit cloud lies l’IA, telles que la surveillance de la configuration de l’IA, est le plus lev dans les industries rglementes, telles que le gouvernement, les institutions financires et les soins de sant qui sont motives par des mandats de scurit et de confiance et sont orientes vers les acheteurs qui souhaitent exploiter leurs propres systmes et modles d’IA.
Source : Gartner
Et vous ?
Pensez-vous que ces prvisions sont crdibles ou pertinentes ?
Quel est votre avis sur le sujet ?
Voir aussi :