Compte tenu du conflit en Europe et de la menace d’attaques sous toutes leurs formes, notamment les cyberattaques, il n’est pas surprenant de voir que de nombreuses entreprises du lieu de travail numérique se sont concentrées sur la sécurité de leurs systèmes.

Bien que le moment de sa sortie soit une coïncidence, Itasca, Ill. L’état du cloud 2022 de Flexera rapport sert à souligner ces préoccupations. Il a révélé que la sécurité était la principale préoccupation des 753 répondants à l’enquête, suivie de la gestion des dépenses de l’organisation en matière de cloud computing et du manque de ressources et d’expertise. Flexera a mené l’enquête fin 2021.

Le manque d’expertise est un problème permanent pour les fournisseurs opérant dans le cloud. Le fait qu’ils restent préoccupés par la sécurité montre que malgré une adoption généralisée, le cloud computing ne plaît toujours pas à de nombreux managers.

Mais les entreprises ont opté pour le cloud pour une bonne raison. « Le cloud aide les entreprises à évoluer, à être plus agiles, à augmenter leurs revenus et à atteindre leurs objectifs commerciaux », a déclaré Brian Adler, directeur principal de la stratégie du marché du cloud chez Flexera, dans un rapport. « Nous avons constaté que l’adoption du cloud s’est développée ces dernières années, avec une forte accélération de la pandémie. Cependant, dans le monde post-pandémique que nous façonnons, nous voyons de nouvelles tendances se dessiner. »

Gardez à l’esprit que Flexera est un fournisseur de solutions de gestion informatique en mode SaaS axé sur la transformation numérique, il y a donc un parti pris. Cela mis à part, la recherche comprenait quelques faits saillants intéressants :

• Les coûts du cloud continuent d’augmenter et la quantité de déchets reste élevée.
• Les entreprises dépassent leur budget de 13 % en moyenne pour les dépenses liées au cloud et s’attendent à ce que les dépenses liées au cloud augmentent de 29 % au cours de l’année prochaine.
• Les entreprises gaspillent 32 % des dépenses liées au cloud, selon les répondants à l’enquête.

Deux conclusions du rapport ont un impact direct sur le lieu de travail numérique. Premièrement, la sécurité est le principal défi pour les utilisateurs plus avancés qui dépendent fortement du cloud, tandis que le manque de ressources et d’expertise est le principal défi pour les débutants qui utilisent le cloud plus légèrement.

Selon le rapport, quel que soit le niveau d’utilisation du cloud, des défis tels que la gestion de votre propre licence (BYOL), les dépenses liées au cloud, la migration et la gouvernance sont également des obstacles importants. À mesure que les domaines cloud se développent, les entreprises ont besoin de meilleurs contrôles de gouvernance pour maintenir la visibilité. L’expansion entraîne également davantage de mandats de conformité.

L’autre constat est qu’Azure gagne du terrain sur AWS. Cela est particulièrement vrai pour les petites et moyennes entreprises qui utilisent toujours AWS, bien que l’adoption ait diminué, passant de 72 % à 69 % d’une année sur l’autre. Ces petites entreprises développent lentement un goût pour Azure, avec une utilisation passant de 48 % à 59 %. Les grandes entreprises ont vu Azure devancer AWS. Le nombre d’entreprises utilisant Azure s’élève désormais à 80 %, contre 76 % l’année précédente. Amazon est tombé à 77% par rapport au chiffre d’adoption de 79% de l’année précédente. En ce qui concerne les dépenses, 53 % des utilisateurs d’Azure en entreprise dépensent au moins 1,2 million de dollars par an, contre 52 % pour AWS.

Il n’est pas surprenant que la sécurité soit la principale considération pour la plupart des organisations et qu’Azure, compte tenu de la poussée continue de Microsoft, gagne du terrain. Il existe d’autres acteurs du cloud, notamment Google, Alibaba, VMware et IBM, il existe donc de nombreuses options. Et bien qu’Azure gagne du terrain, la position d’AWS semble sécurisée pour l’instant.

Box renforce le bouclier de sécurité

Un certain nombre d’autres fournisseurs ont également annoncé des mises à niveau ou de nouvelles versions pour rassurer les clients sur la sécurité de leurs données et de leurs espaces de travail numériques.

Le plus récent d’entre eux vient de Boîte, qui a annoncé la sortie de nouveaux contrôles et détection automatisés des logiciels malveillants dans Box Shield. Box Shield est l’offre de sécurité de la société basée à Redwood City, en Californie, qui détecte lorsque les comptes ont été compromis et qu’il existe une menace interne.

Ces nouvelles fonctionnalités, qui devraient être disponibles fin avril, étendent la détection des menaces de Box Shield au-delà des comportements suspects des utilisateurs pour protéger les clients contre les contenus malveillants téléchargés sur Box. Les mises à niveau permettront :

• Prévisualisation et modification en ligne des fichiers dans Box tout en affichant le risque de sécurité aux utilisateurs finaux.
• Limitez automatiquement le téléchargement et le partage de fichiers malveillants pour empêcher leur propagation à davantage d’utilisateurs et d’appareils.
• Générez des alertes pour avertir les équipes de sécurité lorsqu’un fichier téléchargé sur Box contient des logiciels malveillants.

L’importance de ces mises à niveau pour les utilisateurs de Box ne peut pas être surestimée, en particulier après deux ans de travail à distance où les gens collaborent désormais à partir d’un plus grand nombre d’appareils et d’emplacements distants. Cela reflète également le coût croissant de la sécurité et des violations de données.

Selon un 2021 Rapport IBM, les coûts des violations de données sont passés de 3,86 millions de dollars à 4,24 millions de dollars entre 2020 et 2021, le coût total moyen le plus élevé de l’histoire de leur signalement. Les coûts étaient nettement inférieurs pour les organisations ayant une posture de sécurité plus mature et plus élevés pour les organisations qui accusaient un retard en matière de sécurité, d’IA et d’automatisation, de confiance zéro et de sécurité dans le cloud. Plus précisément, le coût moyen était de 1,07 million de dollars plus élevé dans les violations où le travail à distance était un facteur à l’origine de la violation (17,5 % des cas) par rapport à celles où le travail à distance n’était pas un facteur. Il est à peu près certain que le coût aura de nouveau augmenté lorsque le rapport sortira à nouveau plus tard cette année.

La croissance de Box montre pourquoi la sécurité est une préoccupation croissante. Les chiffres du quatrième trimestre 2021 montrent que la société a élargi sa clientèle payante à plus de 92 000 organisations, y compris des déploiements nouveaux ou étendus. Selon la société, Shield est le nouveau produit qui connaît la croissance la plus rapide de son histoire.

Box a également annoncé la disponibilité générale d’un certain nombre de produits, y compris Box pour l’intégration de G Suite, ainsi qu’une intégration étendue avec VMware qui vise à offrir une expérience plus transparente et efficace aux clients travaillant avec du contenu dans Box Drive sur VMware App Volumes.

La croissance devant se poursuivre au cours de l’année, il est essentiel de rassurer les clients sur la sécurité des données. Box espère que ces mises à niveau offriront exactement cela.

Google rachète Mandiant sous le nez de Microsoft

Google a également piétiné l’espace de la sécurité numérique cette semaine et a annoncé qu’il achetait la société basée à Reston, en Virginie. Mandiant pour 5,4 milliards de dollars. Après la conclusion de l’accord, Mandiant rejoindra Google Cloud.

Google Cloud est une autre entreprise qui a fait de la sécurité la pierre angulaire de son engagement envers ses clients, en intégrant la sécurité native du cloud à la base de sa technologie pour bloquer les logiciels malveillants, les tentatives de phishing et les cyberattaques potentielles à grande échelle. C’est là qu’intervient l’acquisition de Mandiant.

L’acquisition viendra compléter les forces existantes de Google Cloud en matière de sécurité. Avec Mandiant, Google Cloud fournira une suite d’opérations de sécurité de bout en bout ainsi que des services de conseil pour aider les clients à relever les défis de sécurité. Plus précisément, cela signifie que Google proposera la plate-forme Mandiant Advantage SaaS dans le cadre du portefeuille de sécurité Google Cloud.

Il y a un autre aspect de l’acquisition. Le mois dernier, nous avons rapporté sur les rumeurs suggérant que Microsoft était en pourparlers pour acheter Mandiant. Bien qu’il ne soit pas possible de confirmer, il est probable que Microsoft était intéressé.

Mandiant a attiré l’attention pour la première fois en février 2013 lorsqu’il a publié un rapport impliquant directement la Chine dans le cyber-espionnage. Puis, en décembre 2013, Mandiant a été acquis par FireEye dans le cadre d’une transaction en actions et en espèces d’une valeur de plus d’un milliard de dollars. FireEye a changé de raison sociale et a été relancé sous le nom de Mandiant l’automne dernier.

Plus précisément, la société a été créditée d’avoir aidé Microsoft à découvrir le piratage SolarWinds qui a attaqué les systèmes gouvernementaux l’année dernière. Il est donc clair que Microsoft avait une raison d’acheter. Google, cependant, l’a battu au poinçon. Là non plus, il n’y a pas de surprise. Google a développé son activité de sécurité pour le cloud, et Mandiant a les biens et la réputation. Il ne reste plus qu’à voir ce que Google fera ensuite en matière de sécurité dans le cloud.

L’acquisition est soumise aux conditions de clôture habituelles, y compris l’obtention des approbations des actionnaires de Mandiant et des autorités réglementaires, et devrait être finalisée plus tard cette année.

IBM rachète Neudesic

IBM a également fait du shopping. Cette semaine, la société basée à Armonk, dans l’État de New York, a annoncé qu’elle avait acheté Irving, en Californie. Neudésique, une société américaine de conseil en services cloud spécialisée principalement dans la plateforme Microsoft Azure. Cette acquisition élargira le portefeuille de services multi-cloud hybrides d’IBM et fera progresser la stratégie de cloud hybride et d’IA de l’entreprise.

Avec Neudesic, IBM a désormais acquis plus de 20 entreprises, dont 12 dans IBM Consulting seul, depuis qu’Arvind Krishna est devenu PDG en avril 2020. L’achat de Neudesic s’appuie sur les acquisitions antérieures d’IBM de spécialistes de la capacité de transformation du cloud, notamment Sentaca, SXiQ, BoxBoat, Nordcloud et Taos.

La capacité d’accélérer la transformation numérique grâce au développement d’applications, à la modernisation et aux capacités de données via le cloud joue un rôle important dans la réalisation des objectifs opérationnels des entreprises. Le défi pour beaucoup est qu’ils sont confrontés à une grave pénurie de compétences natives du cloud. Selon IBM, Microsoft Azure est la clé de la capacité de bon nombre de ses clients à se moderniser et l’ajout de Neudesic apporte l’expertise du cloud Azure, de l’ingénierie des données et de l’analyse des données.

Neudesic compte plus de 1 500 experts du cloud et des données répartis aux États-Unis et en Inde, et propose une gamme de services de transformation numérique dans les domaines du conseil, du développement d’applications, de la migration vers le cloud, du DevOps, de l’intégration, de l’ingénierie des données, de la visualisation des données et de l’hyperautomatisation. Les consultants en cloud et en données de Neudesic rejoindront l’activité croissante de services de cloud hybride d’IBM Consulting.

Blink lève des fonds pour une offre Cloud Ops Low-Code

Enfin cette semaine, Clignoterune plate-forme no-code/low-code pour les opérations cloud, est sortie du mode furtif avec l’annonce qu’elle a levé 26 millions de dollars de financement.

Blink offre aux équipes un espace de travail géré pour créer des playbooks réutilisables afin d’automatiser les tâches quotidiennes de cloud et de sécurité avec peu ou pas de code. À l’aide de l’interface utilisateur sans code/à faible code de Blink, les développeurs peuvent accéder à des intégrations avec des milliers d’API et d’outils cloud populaires, ainsi qu’à une bibliothèque de modèles d’automatisation DevOps et SecOps prédéfinis.

La société basée à Tel Aviv, en Israël, utilisera l’argent pour renforcer son équipe et développer de nouvelles intégrations. Il commencera également à créer une communauté pour les professionnels DevOps afin de partager des solutions et de collaborer ensemble.