De plus en plus, les entreprises recueillent et analysent des quantités massives de données afin d'améliorer leurs services et leur prise de décision. Cependant, l'automatisation de la gestion des données au sein des entreprises s'accompagne de multiples défis où la sécurité prend une place majeure, comme le confirme une nouvelle enquête de 451 Research. L'automatisation de la gestion des données, également connue sous le nom de DataOps, implique l'utilisation de technologies et de processus multiples pour simplifier la collecte, le stockage, l'accès et l'analyse des données, l'objectif étant d'insuffler plus d'agilité et de favoriser des prises de décisions métiers axées sur les données et le développement de produits. Le problème, c'est qu'en l'absence d'une stratégie plus soucieuse de la sécurité, les entreprises risquent de subir de graves atteintes à la protection des données qui peuvent entraîner des pertes financières et nuire à leur réputation.
Ces dernières années, plusieurs grandes entreprises ont été victimes de fuites de données, non pas à cause du piratage, mais parce qu'elles n'ont pas réussi à configurer et à sécuriser correctement diverses technologies liées aux données comme les « buckets » Amazon S3, les nodes Elasticsearch, les bases de données MongoDB, les déploiements Hadoop et autres. Dans un sondage réalisé par 451 Research et publié hier, les deux tiers des répondants estiment que la sécurité et la conformité sont les principaux défis liés à la gestion des données. Viennent ensuite les préoccupations liées à la qualité des données, à la gouvernance des données distribuées, à l'accès aux données internes et à la fiabilité du pipeline de données.
La distribution des données et les volumes compliquent la sécurité
Comprendre les exigences de conformité liées à la protection des données est également considéré comme un défi par 40 % des répondants. Pour son enquête, 451 Research a interrogé 150 représentants d'entreprises américaines de plus de 1000 salariés, gérant un minimum de 2 pétaoctets de données, et bien au fait de la stratégie de gestion des données de leur entreprise. Ces entreprises appartiennent à divers secteurs de l'industrie : banques, santé, technologie, fabrication, vente au détail, gouvernement, assurances et télécommunications. Environ un cinquième des personnes interrogées a déclaré que les DataOps faisaient déjà partie intégrante de leur culture. 37 % d'entre eux ont indiqué que cette culture était en cours d'adoption dans plusieurs départements et 34 % que la stratégie DataOps était toujours cours de définition.
« La sécurité des données reste bien sûr une préoccupation constante, mais la qualité des données est essentielle si les entreprises veulent être sûres de prendre des décisions fondées sur des données pertinentes », a déclaré 451 Research dans son rapport. « Par ailleurs, parce que les données sont de plus en plus distribuées sur de multiples plates-formes de données (relationnelles, non relationnelles et Apache Hadoop/Spark) et sur de multiples emplacements (sur site et multicloud), les entreprises ont de plus en plus de mal à comprendre où sont réellement leurs données. Et le transfert de données dans le cloud va encore s'accélérer. Près d'un tiers des répondants a déclaré que le volume de données de leur entreprise augmentait au rythme de 100 à 500 gigaoctets par jour. 19 % ont rapporté des taux de croissance entre 500 gigaoctets à 1 téraoctet par jour, 12 % de 1 à 2 téraoctets et 13 % de 2 téraoctets par jour. Cela signifie qu'il est de plus en plus difficile et de plus en plus coûteux pour les entreprises de stocker et d'analyser les données sur site.
Sécuriser les accès big data et NoSQL
Selon 451 Research, 41 % des entreprises interrogées stockent actuellement plus de la moitié de leurs données dans le cloud et plus de 70 % d'entre elles devraient atteindre cet objectif dans les deux prochaines années. De plus, 60 % utilisent déjà des bases de données NoSQL et près de la moitié utilisent des clusters de données distribués basés sur Apache Hadoop/Spark. La popularité croissante de ces technologies et le fait que certaines d'entre elles ont été conçues pour un usage interne et n'offrent pas de contrôles d'accès solides ou de configurations sécurisées par défaut pourraient expliquer pourquoi les chercheurs en sécurité découvrent sur Internet des dizaines de milliers de déploiements accessibles publiquement, sans authentification.
La bonne nouvelle, c'est que parmi les personnes dont les entreprises sont en bonne voie d'adopter les DataOps, 66 % considèrent qu'une sécurité et une conformité accrue est un avantage. D'autres avantages sont mis en évidence par l'enquête : une agilité accrue des entreprises et une mise sur le marché plus rapide (63 %), une meilleure prise de décision et une meilleure compréhension de l'activité (55 %), l'introduction de capacités métiers axées sur les applications (54 %) et la réduction des coûts (49 %). « Même si le concept de DataOps est peut-être le plus associé à l'efficacité opérationnelle, les résultats de l'enquête indiquent que ces améliorations de l'efficacité ne sont pas seulement liées à l'agilité, mais aussi à la sécurité et aux transformations souhaitées », a déclaré 451 Research. « Les entreprises déjà engagées dans l'adoption DataOps reconnaissent très nettement que cette culture a un impact positif sur leur organisation, et même si l'agilité et l'efficacité accrues sont étroitement associées au DataOps, le principal moteur, la priorité et l'avantage sont bel et bien liés à la sécurité et à la conformité ».
Commentaire