Malgré les nombreux avantages que les entreprises tirent du cloud, tels que : l'évolutivité et la flexibilité, la sécurisation efficace du cloud continue d'être un défi.
L'enquête montre que les erreurs de configuration sont le principal problème de sécurité du cloud, avec 59 % des répondants. Non seulement ces erreurs de configuration laissent les entreprises vulnérables, mais elles les empêchent également de réaliser le plein potentiel du cloud.
Augmentation de 48 % des attaques réseau basées sur le cloud
Sans surprise, les entreprises étendent rapidement leur empreinte cloud : 58 % prévoient de stocker plus de 12 % de leur charge de travail dans le cloud au cours des 18 à 50 prochains mois. Cependant, l'enquête souligne une préoccupation urgente : 72 % des personnes interrogées ont du mal à gérer l'accès à plusieurs solutions de sécurité, ce qui crée de la confusion et compromet la sécurité de la gestion du cloud.
La complexité croissante de la compréhension et de la protection de la surface des menaces dans le cloud est devenue une préoccupation majeure pour les responsables informatiques, car les vulnérabilités ne sont pas contrôlées. Les acteurs malveillants profitent de ces défis, selon le rapport de Check Point Research, qui prédit une augmentation stupéfiante de 2022 % d'une année sur l'autre des attaques de réseau basées sur le cloud en 48.
Trop grande complexité, manque de transparence et de contrôle
L'enquête montre que les entreprises ont mis en œuvre diverses technologies et stratégies pour gérer leurs environnements cloud complexes. Cependant, la complexité et le manque de transparence et de contrôle prêtent à confusion. Une tendance inquiétante : 26 % des organisations ont mis en place au moins 20 politiques de sécurité, ce qui entraîne une fatigue des alertes et entrave la capacité des équipes d'intervention à traiter efficacement les incidents à haut risque.
Plus particulièrement, 90 % des personnes interrogées préfèrent une plate-forme de sécurité cloud unique qui simplifie la gestion. De plus, une écrasante majorité de 71 % des entreprises ont mis en place plus de six politiques de sécurité, 68 % d'entre elles trouvant la multitude d'alertes due à l'utilisation de plusieurs outils écrasante, ce qui souligne la nécessité d'une solution de sécurité cloud complète et collaborative.
Risque : mauvaises configurations du cloud
« Notre enquête a révélé que les erreurs de configuration du cloud sont la principale préoccupation des RSSI d'aujourd'hui. Cependant, ce qui distingue les organisations de sécurité cloud performantes, c'est non seulement la capacité d'identifier les erreurs de configuration, mais aussi de comprendre leur pertinence contextuelle et de prioriser leur correction », a déclaré TJ Gonen, vice-président de la sécurité cloud chez Check Point Software Technologies.
« Il est essentiel de comprendre quelles erreurs de configuration présentent réellement un risque pour les opérations commerciales. Tout aussi importante est la capacité à remédier rapidement et efficacement à ces vulnérabilités pour maintenir une posture de sécurité solide. Il est impératif pour les organisations de choisir une solution complète qui va au-delà de la détection superficielle. »
Les principales conclusions du rapport 2023 sur la sécurité dans le cloud incluent :
Les plus grands défis : La mauvaise configuration des plates-formes cloud ou une configuration incorrecte (59 %) est la principale menace pour la sécurité, suivie par l'exfiltration de données sensibles (51 %), les interfaces/API non sécurisées (51 %) et l'accès non autorisé (49 %).
Incidents de sécurité dans le cloud : Vingt-quatre pour cent des personnes interrogées ont signalé des incidents de sécurité liés au cloud public, les erreurs de configuration, la compromission de compte et les exploits de vulnérabilité étant les incidents les plus courants.
Gestion de la configuration cloud et des politiques de sécurité : Alors que 62 % des entreprises utilisent des outils cloud natifs pour la gestion de la configuration, 29 % s'appuient sur des solutions dédiées de gestion de la posture de sécurité cloud (CSPM).
DevSecOps, CIEM et gestion unifiée de la sécurité : 37 % des répondants ont adopté DevSecOps dans des domaines spécifiques de leur organisation, tandis que 19 % ont mis en œuvre un programme complet.
Mesures de sécurité robustes requises
Le rapport conclut en notant la nécessité pour les organisations de relever de manière proactive les défis de la sécurité du cloud. Dans un environnement cloud, l'échelle, la vitesse et la portée des opérations sont amplifiées, ce qui nécessite des mesures de sécurité robustes. Check Point CloudGuard tire parti de l'unification et de l'intelligence contextuelle, permettant aux organisations d'exécuter une sécurité exploitable et une prévention plus intelligente.
À propos de l'enquête :
Le Cloud Security Report 2023 a été réalisé en avril 2023 auprès de 1052 professionnels de la cybersécurité d'Amérique du Nord, d'Europe, d'Asie-Pacifique et d'autres pays. Les répondants étaient un mélange varié de cadres, de professionnels de la sécurité informatique et d'employés d'entreprises de différentes tailles et de différents secteurs. L'enquête examine comment les entreprises utilisant des services cloud traitent les problèmes de sécurité et quelles certifications, formations et meilleures pratiques sont prioritaires pour les responsables de la sécurité informatique.
Accédez directement au rapport sur la sécurité du cloud sur CheckPoint.com
À propos du point de contrôle Check Point Software Technologies GmbH (www.checkpoint.com/de) est l'un des principaux fournisseurs de solutions de cybersécurité pour les administrations publiques et les entreprises du monde entier. Les solutions protègent les clients contre les cyberattaques avec un taux de détection des logiciels malveillants, des rançongiciels et d'autres types d'attaques à la pointe du secteur. Check Point propose une architecture de sécurité multicouche qui protège les informations de l'entreprise sur le cloud, le réseau et les appareils mobiles, ainsi que le système de gestion de la sécurité « à un seul point de contrôle » le plus complet et le plus intuitif. Check Point protège plus de 100.000 XNUMX entreprises de toutes tailles.