Sécurité du cloud : la moitié de toutes les attaques commencent dans le cloud

24 janvier 2024

Sécurité du cloud : la moitié de toutes les attaques démarrent dans le cloud

Les résultats d’une étude à grande échelle montrent que la sécurité du cloud doit clairement être améliorée. Les attaques dans le cloud coûtent en moyenne 4,1 millions de dollars aux entreprises. Mais le Cloud Security Index : « Redéfinir la sécurité du Cloud avec une segmentation Zero Trust » montre encore plus.

Illumio présente son nouvel indice de sécurité Cloud : « Redéfinir la sécurité du Cloud avec une segmentation Zero Trust ». L'étude mondiale fournit des informations sur l'état actuel de la sécurité du cloud, l'impact des attaques sur le cloud et les raisons pour lesquelles les technologies de sécurité cloud traditionnelles ne parviennent pas à protéger les entreprises dans le cloud.

Vanson Bourne, un cabinet de recherche indépendant, a interrogé 1.600 XNUMX décideurs informatiques et de sécurité dans neuf pays et a constaté que les risques liés au cloud augmentent, que les outils de sécurité cloud traditionnels ne suffisent plus et que la segmentation zéro confiance (ZTS) est réservée aux infrastructures informatiques modernes. est essentiel.

Les conclusions les plus importantes sont les suivantes :

La sécurité cloud traditionnelle échoue aux entreprises modernes : L'année dernière, près de la moitié de toutes les violations de données (47 %) provenaient du cloud, et plus de six personnes interrogées sur XNUMX estiment que la sécurité du cloud est inadéquate et présente un risque sérieux pour leurs opérations commerciales.
Les violations de données dans le cloud coûtent des millions aux entreprises chaque année : En moyenne, une entreprise touchée par une attaque cloud l’année dernière a subi près de 4,1 millions de dollars de dommages. 26 % des personnes interrogées estiment que les failles de sécurité ne sont pas inévitables et constituent un risque sérieux pour les entreprises et leurs clients.
ZTS est essentiel à la résilience du cloud : 93 % des personnes interrogées conviennent que ZTS est un élément essentiel de toute stratégie de sécurité cloud car il augmente la confiance numérique (61 %), garantit la continuité des activités (59 %) et renforce la cyber-résilience (61 %).

Les problèmes liés au cloud sont omniprésents dans le monde complexe et hybride d'aujourd'hui

À mesure que les entreprises déplacent leurs données les plus sensibles vers le cloud, la complexité et les risques auxquels elles sont confrontées augmentent. 98 % des entreprises stockent leurs données les plus sensibles dans le cloud, notamment les données financières, la veille économique et les données personnelles des clients ou des employés. Pourtant, plus de 9 organisations sur 10 craignent que les connexions inutiles ou non autorisées entre les services cloud augmentent le risque de compromission.

Selon l'étude, les principales menaces pour la sécurité du cloud d'entreprise sont :

Charges de travail et données qui dépassent les limites du système classique (43 %)
Manque de compréhension de la répartition des responsabilités entre les fournisseurs de cloud et les vendeurs (41 %)
Attaques d'ingénierie sociale (36 %)
Manque de transparence dans les implémentations multi-cloud (32 %)
augmentation des attaques de logiciels malveillants et de ransomwares (32 %).

Là où les outils de sécurité cloud traditionnels échouent

L'écrasante majorité des personnes interrogées estiment que l'approche actuelle de leur organisation en matière de sécurité du cloud présente des risques importants :

95 % déclarent avoir besoin d’une meilleure visibilité sur la connectivité avec des logiciels tiers.
Ce manque de transparence a un impact sur la capacité des entreprises à répondre aux attaques. 95 % des personnes interrogées ont déclaré qu'elles devaient améliorer leur temps de réponse aux attaques cloud.

Les personnes interrogées s'inquiètent de l'impact commercial d'une attaque cloud. Les trois principales préoccupations sont :

Dommages à la réputation et perte de confiance du public (39 %)
Perte de données sensibles (36 %)
Perte de services générateurs de revenus (35 pour cent).

La segmentation Zero Trust est un élément essentiel pour la sécurité du cloud

93 % des décideurs informatiques et de sécurité estiment que la segmentation des actifs critiques est une étape nécessaire pour sécuriser les projets basés sur le cloud. De plus, les entreprises disposant d'une technologie de micro-segmentation spécialisée sont moins susceptibles d'avoir subi une attaque cloud au cours de l'année dernière (35 %) que les entreprises ne disposant pas de cette technologie (43 %). Et ZTS répond aux problèmes de visibilité et de sécurité de l’entreprise en :

Surveiller en permanence la connectivité entre les applications cloud, les données et les charges de travail (55 %)
Minimiser la portée et l'impact d'une attaque en limitant sa propagation (51 %)
Informations sur la connectivité inutile qui pourrait entraîner une vulnérabilité accrue (45 %).

La sécurité du cloud deviendra une priorité

« Les environnements cloud étant dynamiques et interconnectés, il devient de plus en plus difficile pour les équipes de sécurité de gérer les solutions traditionnelles », a déclaré John Kindervag, évangéliste en chef chez Illumio. « Les organisations ont besoin d'approches de sécurité modernes qui offrent en standard une visibilité et un confinement en temps réel pour minimiser les risques et maximiser les capacités du cloud. Je suis optimiste que presque toutes les équipes de sécurité donneront la priorité à l’amélioration de la sécurité du cloud dans les mois à venir et qu’elles considéreront des solutions comme ZTS comme un élément essentiel de leur parcours Zero Trust.

Illumio présente également CloudSecure, la plateforme ZTS la plus complète du secteur pour aider les équipes de sécurité à relever les défis de cybersécurité les plus urgents dans les environnements hybrides et multi-cloud, les points finaux et les centres de données. La plateforme ZTS d'Illumio visualise les connexions dans l'ensemble de l'environnement d'une organisation. Illumio ZTS permet aux équipes de sécurité de prioriser et de créer facilement leurs politiques de micro-segmentation pour empêcher les attaquants de se propager dans l'environnement informatique et d'atteindre les ressources et données critiques. Cela réduit les risques et augmente la résilience.

Méthodologie de l'étude

En septembre 2023, Illumio Vanson a chargé Bourne de mener une étude mondiale auprès de 1.600 XNUMX décideurs informatiques et de sécurité sur l'état actuel de la sécurité du cloud et l'impact de la segmentation. Les résultats incluent les opinions de professionnels chevronnés de la sécurité de l'information et de l'informatique aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie, au Japon, à Singapour, en Arabie Saoudite et aux Émirats arabes unis.

Accédez directement au reportage sur Illumio.com

À propos d'Illumio

Illumio, pionnier et leader de la segmentation Zero Trust, empêche les failles de sécurité de devenir des cybercatastrophes. Illumio protège les applications critiques et les précieux actifs numériques grâce à une technologie de segmentation éprouvée conçue spécifiquement pour le modèle de sécurité Zero Trust.

Articles liés au sujet

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Cryptage des données : plus de sécurité sur les plateformes cloud

Les plateformes en ligne sont souvent la cible de cyberattaques, comme Trello récemment. 5 conseils pour garantir un cryptage des données plus efficace dans le cloud ➡ En savoir plus

Messages RP

, Indice de sécurité du cloud, Sécurité infonuagique, Illumio, Segmentation zéro confiance

À quel groupe d'utilisateurs appartenez-vous ? (Pas de localisation!)

Liens importants

Derniers articles et nouvelles

Ensuite, il a été recherché

Réseaux Sociaux

Partager le post