Techno.

Les entreprises pensent que l’adoption du Cloud va plus vite que l’évolution de la sécurité

D’après le rapport Cloud Security Threat Report (CSTR) de Symantec, les problèmes de sécurité Cloud sont aggravés par des pratiques de sécurité obsolètes, des équipes informatiques surmenées et des comportements à risque :

  • 73 % des personnes interrogées ont subi un incident de sécurité en raison de pratiques de sécurité obsolètes ;
  • 93 % signalent des difficultés à surveiller toutes les charges de travail dans le Cloud ;
  • 83 % pensent que les processus en place sont insuffisants pour réagir efficacement aux incidents de sécurité Cloud et que 25 % des alertes correspondantes ne peuvent être prises en compte ;
  • 93 % considèrent le partage à outrance comme un problème, estimant que plus d’un tiers des fichiers dans Cloud ne devraient pas s’y trouver.

Symantec , leader mondial de la cybersécurité, annonce une nouvelle étude qui révèle les difficultés des entreprises à s’adapter à l’expansion rapide du Cloud au sein de leur entreprise. Basé sur les réponses recueillies auprès de 1 250 responsables de la sécurité à travers le monde, le rapport Cloud Security Threat Report (CSTR) de Symantec fournit de précieuses informations sur l’évolution du paysage de la sécurité liée au Cloud. Il montre que les entreprises ont franchi un cap en migrant plus de la moitié (53 %) de leurs charges de travail dans le Cloud. Cependant, les pratiques de sécurité n’évoluent pas au même rythme, plus de la moitié (54 %) des entreprises indiquant que la maturité de leur sécurité Cloud ne leur permet pas de s’adapter à l’expansion rapide des applications Cloud.

« L’adoption de nouvelles technologies crée presque toujours des failles de sécurité, mais celles engendrées par le cloud computing posent un risque bien plus grand en raison de la quantité de données sensibles et stratégiques stockées dans le Cloud. En effet, d’après l’étude, 69 % des entreprises pensent que leurs données sont déjà proposées à la vente sur le Dark Web et craignent une augmentation des violations de données suite à leur migration vers le Cloud», déclare Nico Popp, Senior Vice President, Cloud & Information Protection chez Symantec. « Les violations de données peuvent avoir de graves répercussions sur les résultats des entreprises, et les équipes de sécurité peinent à les éviter. Pourtant, selon notre rapport CSTR 2019, la technologie Cloud sous-jacente n’est pas responsable de l’exacerbation du problème de violation des données. Ce sont plutôt les pratiques de sécurité obsolètes, les équipes informatiques surmenées et les comportements à risque des utilisateurs dans l’adoption du Cloud.»

La modernisation de la sécurité ne suit pas le rythme de l’adoption du Cloud

Les entreprises adoptent le Cloud plus rapidement qu’elles ne modernisent leurs pratiques de sécurité. Elles sont d’ailleurs 73 % à avoir subi un incident de sécurité en raison de pratiques obsolètes. Le manque de visibilité sur les charges de travail dans le Cloud en est la principale cause – une écrasante majorité des personnes interrogées (93 %) déclarent avoir des difficultés à surveiller toutes les charges de travail dans le Cloud. L’étude de Symantec révèle ainsi que les entreprises estiment utiliser en moyenne 452 applications Cloud, alors qu’elles en utilisent en réalité près de quatre fois plus, soit 1 807. Les pratiques obsolètes, comme les mauvaises configurations ou l’incapacité à utiliser le chiffrement ou l’authentification multi-facteurs, confrontent les entreprises à un risque accru de menaces venant de l’intérieur. Les personnes interrogées classent d’ailleurs ces dernières en troisième position des menaces les plus importantes pour l’infrastructure Cloud. Les données du rapport CSTR montrent que 65 % des entreprises ont des difficultés à mettre en œuvre l’authentification multi-facteurs dans les configurations IaaS et 80 % n’utilisent pas le chiffrement.

La complexité est un obstacle

L’adoption du Cloud complexifie l’infrastructure IT (désormais déployée en mode Cloud public, Cloud privé, hybride, sur site) et impose de protéger les données dans tous ces environnements, créant une surcharge de travail pour les équipes informatiques. Il n’est donc pas surprenant que le rapport CSTR révèle que 25 % des alertes de sécurité Cloud ne sont pas traitées. La majorité des incidents de sécurité (64 %) se produit au niveau du Cloud, et plus de la moitié des personnes interrogées admettent qu’elles sont dépassées par les incidents de sécurité. L’avenir s’annonce par ailleurs incertain – 83 % des personnes interrogées pensent que les processus en place sont insuffisants pour réagir efficacement aux incidents de sécurité Cloud.

Les comportements à risque se généralisent

L’un des plus grands défis des équipes de sécurité soucieuses de contrôler le Cloud est la généralisation des comportements à risque des utilisateurs. Selon le rapport CSTR, près d’un collaborateur sur trois a un comportement à risque sur le Cloud, et les données de Symantec montrent que 85 % d’entre eux n’appliquent pas de bonnes pratiques de sécurité. En raison de ces comportements à risque, les données sensibles sont souvent stockées de façon inappropriée dans le Cloud, exposant encore plus les entreprises à des menaces. Pour 93 % des personnes interrogées, le partage à outrance constitue un problème, plus d’un tiers des fichiers partagés dans le Cloud ne devant pas s’y trouver, selon elles. D’après le rapport CSTR, le Cloud n’échappe pas non plus aux comportements à risque associés aux technologies antérieures, comme l’utilisation de mots de passe faibles (37 % des personnes interrogées), la gestion inappropriée des mots de passe (34 %), l’utilisation d’applications Cloud non autorisées (36 %) et la connexion d’appareils personnels (35 %).

La solution pour l’avenir

Bien que le Cloud ait amélioré l’efficacité et les capacités des entreprises, le rapport CSTR révèle qu’un grand nombre d’entre elles n’ont pas pris la mesure des risques de sécurité associés à l’adoption du Cloud, notamment l’augmentation du risque de violation des données. Pour automatiser les systèmes de défense et appliquer les principes de gouvernance des données, les entreprises doivent investir dans des plates-formes de cybersécurité Cloud qui tirent parti de l’automatisation et de l’IA pour gagner en visibilité et soulager les équipes surchargées. Mais comme la cybersécurité est un enjeu de réussite de leur entreprise, elles doivent aussi réajuster la culture et faire adopter les bonnes pratiques de sécurité aux utilisateurs.

Méthodologie

Le rapport Cloud Security Threat Report 2019 de Symantec compare la perception de la sécurité Cloud aux faits réels en s’appuyant, d’une part, sur une étude externe menée auprès de 1 250 responsables informatiques dans 11 pays à travers le monde et, d’autre part, sur les différentes données de télémétrie collectées par Symantec sur le Cloud, la messagerie électronique, les services de sécurité web, les informations sur les menaces et d’autres sources de données gérées en interne.

À propos de Symantec

Symantec Corporation (NASDAQ: SYMC), leader mondial de la cyber sécurité, aide les entreprises, les gouvernements et les particuliers à sécuriser leurs données les plus importantes, quelle que soit leur localisation. Les organisations du monde entier se tournent vers Symantec pour des solutions stratégiques et intégrées afin de se défendre contre des attaques sophistiquées au niveau des terminaux, du cloud et des infrastructures. De plus, une communauté mondiale de plus de 50 millions de personnes et familles comptent sur les solutions Norton et LifeLock pour leur protection digitale sur l’ensemble de leurs terminaux. Symantec opère l’un des réseaux civils de cyber intelligence les plus étendus au monde, qui lui permet de détecter et de protéger contre les menaces les plus avancées.

Tags

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page
Fermer