D’après Gartner, d’ici à 2025, 51 % des dépenses IT des départements informatiques d’entreprise qui pourront migrer dans le cloud seront consacrées au cloud. À l’époque où le cloud s’est imposé comme un nouveau modèle opérationnel pour le secteur IT, son faible coût total de possession (CTP) était l’un des principaux arguments de vente. Pourtant, aujourd’hui, nombreux sont ceux qui, lorsqu’ils envisagent de transférer la sécurité dans le cloud, craignent que cela n’entraîne une augmentation des coûts ou, tout du moins, un investissement initial difficile à justifier à moyen terme.
Selon Stanley Nabet, Regional Director France chez Netskope, la réalité est telle qu’une architecture Secure Service Edge (SSE) native du cloud offre un solide retour sur investissement avec un faible coût total de possession. La capacité à justifier ces éléments permet d’obtenir plus facilement un budget pour la mise en œuvre d’un projet de transformation de la sécurité :
« Les entreprises peuvent réduire les coûts grâce à l’utilisation d’une infrastructure cloud partagée et au paiement de ce qui est nécessaire uniquement. Évolutivité à la demande, sans nécessité de réorganisation, c’est le modèle économique classique du cloud. Les entreprises ne doivent pas financer de surcapacité, ni parier sur la croissance ou le recul, ni risquer d’être perturbées par des fusions-acquisitions ou des réductions d’effectifs difficiles à prévoir. Avec le cloud, les organisations ont la possibilité de s’adapter à des modèles de travail en constante évolution, tels que le travail à distance ou hybride, sans avoir à élaborer des politiques destinées à tirer profit des décisions d’achat antérieures. Lorsque la sécurité d’une organisation se trouve dans le cloud, elle peut ajouter des effectifs et les réorienter sans se soucier de la flexibilité et de la valeur de l’infrastructure existante.
De plus, la rapidité du déploiement, ainsi que l’élimination des problèmes et des coûts liés à l’approvisionnement physique sont des atouts majeurs. Au début de la pandémie, les équipes ont dû apporter des changements rapides aux infrastructures pour prendre en charge une relocalisation complète des employés. Et, au moment où la demande était pressante, les fournisseurs de matériel informatique éprouvaient eux aussi des difficultés à fabriquer et à expédier les appareils requis. Pour l’essentiel, nous nous sommes relevés des effets initiaux de cette crise, mais de nouvelles menaces pèsent désormais sur les chaînes de production et d’approvisionnement mondiales, apportant leur lot d’instabilité et de prix élevés. La sécurité dans le cloud se déploie d’un simple clic et ne repose pas sur des expéditions coûteuses ou des formalités douanières, un argument de taille dans le contexte actuel.
Par ailleurs, le routage du trafic vers le centre de données pour y appliquer les politiques de sécurité est devenu très illogique à partir du moment où la main-d’œuvre s’est dispersée et où la majeure partie du trafic s’est orientée vers les applications cloud plutôt que vers les applications du centre de données. Si les utilisateurs travaillent à distance par exemple, le flux de trafic à destination et en provenance du centre de données ne sert plus qu’à une seule chose, l’application des contrôles de sécurité, avec des répercussions négatives sur l’expérience et la productivité des utilisateurs. Par le passé, de nombreuses organisations ont investi dans des lignes MPLS onéreuses pour connecter leurs bureaux, mais ce coût est considérablement réduit lorsque le trafic est dirigé directement vers le réseau via un Security Service Edge.
Avec une approche intégrée de la sécurité dans le cloud fournie par le SSE, les entreprises ont l’opportunité d’élaborer des politiques de sécurité homogènes qui peuvent être appliquées de manière cohérente dans l’ensemble de leur infrastructure. Les équipes se concentrent alors sur les éléments les plus importants, gérer les alertes et les événements, puis ajuster leurs contrôles de sécurité afin qu’ils soient les plus efficaces possible, réduisant ainsi le risque de compromissions de données. Enfin, la réduction des coûts liés à la consommation d’énergie est également un argument clé, souvent négligé. La migration vers le cloud entraîne en effet une réduction du nombre de racks d’appareils de réseau et de sécurité, fonctionnant tous en mode à haute disponibilité, dans le centre de données. L’utilisation d’une infrastructure partagée et la répercussion des coûts de consommation d’énergie sur le fournisseur de sécurité dans le cloud permettent ainsi de réduire considérablement les charges, tout en contribuant à la mise en place d’un programme écologique visant à exploiter les services de la manière la plus efficace possible.
De nombreuses ressources et un budget important seront investis au cours des prochains mois au nom de la transformation. Si une majorité de DSI et de RSSI font déjà état d’économies résultant du passage de la sécurité dans le cloud, les entreprises doivent prendre la mesure de l’intérêt de ce transfert. Il permet en effet de réduire le coût total de possession en matière de sécurité tout en augmentant leur capacité à protéger leurs actifs ; un enjeu majeur alors que les cybermenaces sont omniprésentes. »