Selon le dernier rapport Symantec Cloud Security Threat Report (CSTR), plus de la moitié des entreprises pensent que la sécurité ne peut pas suivre l'adoption du cloud.
L'entreprise de cybersécurité a interrogé 1,250 XNUMX décideurs politiques de sécurité dans le monde pour rédiger son rapport. Ce rapport a révélé un certain nombre d'informations sur l'évolution du paysage de la sécurité dans le cloud.
Symantec a constaté que les entreprises avaient atteint un point de basculement: plus de la moitié (53%) de la charge de travail informatique de l'entreprise était désormais basée sur le cloud. Dans le même temps, les pratiques de sécurité ont du mal à suivre le rythme de 54% des entreprises interrogées affirmant que la maturité de la sécurité du cloud computing de leur entreprise ne leur permet pas de suivre le développement rapide des applications cloud.
Nico Popp, Senior Vice President of Cloud Information and Protection chez Symantec, a expliqué comment le passage au cloud a laissé les entreprises ouvertes aux violations de données, en déclarant:
«L'adoption de nouvelles technologies a presque toujours conduit à des failles de sécurité, mais nous avons constaté que la brèche créée par le cloud computing représente un risque plus important que nous ne le pensons, compte tenu de la grande quantité de données sensibles et d'avis stockés sur le cloud.
"Les violations de données peuvent avoir un impact clair sur les résultats de l'entreprise, et les équipes de sécurité tentent désespérément de les empêcher." Cependant, notre CSTR 2019 montre que ce n'est pas la technologie cloud sous-jacente qui a exacerbé le problème des violations de données - ce sont des pratiques de sécurité immatures, un personnel informatique surchargé et un comportement risqué des utilisateurs finaux en ce qui concerne l'adoption du cloud. "
Sécurité du cloud
Les recherches de Symantec ont révélé que les entreprises avaient du mal à moderniser leurs pratiques de sécurité comme l'ont fait les services cloud, 73% d'entre elles ayant un incident de sécurité en raison de pratiques immatures.
Le manque de visibilité sur les charges de travail cloud est la principale cause, une écrasante majorité de répondants (93%) signalant des problèmes de suivi de toutes les charges de travail cloud. Par exemple, une étude de Symantec a montré que les entreprises estiment qu'elles utilisent en moyenne 452 applications cloud, alors que leur nombre réel est presque quatre fois plus élevé (1,807 XNUMX).
Des pratiques de sécurité immatures, y compris une mauvaise configuration et le manque d'utilisation du chiffrement ou de l'authentification multifacteur (MFA), exposent les entreprises à un risque plus élevé de menaces internes que les répondants considèrent comme la troisième plus grande menace pour l'infrastructure cloud.
L'adoption du cloud met également à rude épreuve les équipes informatiques, le rapport de Symantec constatant que 25% des alertes de sécurité cloud ne sont pas traitées. La majorité (64%) des incidents de sécurité se produisent au niveau du cloud, et plus de la moitié des personnes interrogées ont admis ne pas être en mesure de suivre les incidents de sécurité.
Le comportement des utilisateurs à risque est un autre défi auquel sont confrontées les équipes de sécurité. Près d'un employé sur trois présente un comportement à risque dans le cloud. Cela conduit à un stockage incorrect des données sensibles dans le cloud, ce qui rend les entreprises plus vulnérables aux violations de données.
La sécurité du cloud est un problème auquel la plupart des entreprises sont confrontées aujourd'hui. Nous espérons que le rapport de Symantec éclairera davantage cette question.