Connect with us

Technologie

Les équipes de sécurité luttent pour suivre le rythme des menaces en nuage

Published

on


La mauvaise configuration, l’accès non autorisé et le détournement de compte sont les menaces les plus pressantes pour les environnements cloud publics, qui atteignent maintenant un niveau où les opérations de sécurité trouvent de plus en plus difficile de suivre, selon un rapport.

Dans Check Point’s Rapport de sécurité cloud 2020, qui a été menée par infosec community Cybersecurity Insiders au cours du mois de juillet sur la base d’un échantillon mondial qui s’auto-sélectionne 653 professionnels de la cybersécurité et de l’informatique répartis entre des organisations de tailles différentes, le fournisseur a également constaté que les outils de sécurité traditionnels n’offraient qu’une protection limitée dans des environnements cloud complexes.

Entre autres choses, le rapport a révélé que exactement les trois quarts des répondants étaient « très » ou « extrêmement » préoccupés par la sécurité du cloud public, et 68 % ont déclaré avoir recours à plusieurs fournisseurs de cloud public, ce qui signifie qu’ils devaient apprendre plusieurs outils de sécurité et outils de gestion autochtones propriétaires dans leur travail quotidien.

« Le rapport montre que les migrations et les déploiements dans le cloud des organisations sont en avance sur les capacités de leurs équipes de sécurité pour les défendre contre les attaques et les violations », a déclaré TJ Gonen, responsable de la gamme de produits cloud de Check Point Software. « Leurs solutions de sécurité existantes ne fournissent que des protections limitées contre les menaces de cloud, et les équipes manquent souvent de l’expertise nécessaire pour améliorer les processus de sécurité et de conformité.

« Pour combler ces lacunes en matière de sécurité, les entreprises doivent obtenir une visibilité holistique dans l’ensemble de leurs environnements cloud publics et déployer des protections unifiées, automatisées et cloud-natives, l’application de la conformité et l’analyse des événements. De cette façon, ils peuvent suivre le rythme des besoins de l’entreprise tout en assurant une sécurité et une conformité continues.

Les professionnels de la sécurité ont déclaré que les plus grandes menaces auxquelles leurs organisations ont été exposées par leur utilisation d’environnements cloud publics étaient la mauvaise configuration (68 %), l’accès non autorisé (58 %), les interfaces non sécurisées (52 %) et le détournement de compte (50%).

En ce qui concerne les obstacles à la sécurité à l’adoption du cloud, les répondants au sondage ont mentionné un manque de personnel qualifié, des contraintes budgétaires, des problèmes de confidentialité des données et un manque d’intégration avec les outils de sécurité existants et sur place. En fait, une écrasante majorité de 82 % ont déclaré que les solutions de sécurité traditionnelles ne fonctionnaient pas du tout ou qu’elles n’étaient capables de fournir des fonctionnalités limitées que dans les environnements cloud publics. Il s’agit d’une hausse de plus de 15 % par rapport à l’édition 2019 du rapport, ce qui met probablement en évidence l’augmentation de l’adoption du cloud au cours des 12 derniers mois.

Les professionnels de la sécurité ont également eu tendance à percevoir les environnements cloud publics comme intrinsèquement plus risqués que les environnements sur site, bien qu’à une faible majorité de 52 %, tandis que 17 % voyaient un risque plus faible et 30 % estimaient que les deux étaient à peu près les mêmes. Néanmoins, la majorité semblait optimiste quant à l’augmentation de leurs budgets de sécurité dans le cloud au cours des 12 prochains mois, 59 % s’attendant à ce que ce soit le cas.

Check Point a noté qu’en moyenne, les organisations allouent actuellement environ 27 % de leur budget total de sécurité au cloud.

Click to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Tendance