La grande majorité des organisations ont connu au moins un incident de cybersécurité lié au cloud au cours des 12 derniers mois, selon un nouveau rapport de Venafi.
Il a constaté que la complexité croissante et le manque de clarté quant à savoir qui est réellement responsable de la sécurité dans le cloud sont deux des principaux contributeurs à ces incidents.
Selon Venafi, 81% des entreprises ont connu au moins un incident de ce type au cours de l'année écoulée. Près de la moitié (45 %) ont connu jusqu'à quatre incidents.
Risques de sécurité et opérationnels
Ils rencontrent le plus souvent des incidents de sécurité lors de l'exécution (34 %), des accès non autorisés (33 %), des erreurs de configuration (32 %), des vulnérabilités majeures non corrigées (24 %) ou des échecs d'audit (19 %).
Dans le même temps, seul l'accès non autorisé figurait sur la liste des cinq principaux problèmes de sécurité et opérationnels auxquels sont confrontés les décideurs en matière de sécurité. Il y a aussi le piratage de comptes, de services et de trafic (35 %), les logiciels malveillants et les rançongiciels (31 %), les problèmes de confidentialité (31 %) et les attaques contre les États-nations (26 %).
"Les attaquants sont désormais de la partie et les entreprises se tournent vers le cloud computing", a déclaré Kevin Bocek, vice-président de la stratégie de sécurité et des renseignements sur les menaces chez Venafi. « La cible d’attaque la plus mature dans le cloud est la gestion des identités, en particulier les identités des machines. Chacun de ces services cloud, conteneurs, clusters Kubernetes et microservices nécessite une identité de machine authentifiée, telle qu'un certificat TLS, pour communiquer en toute sécurité. Si l’une de ces identités est compromise ou mal configurée, cela augmente considérablement les risques opérationnels et de sécurité.
L'étude a également montré que les entreprises ne savent pas clairement qui est responsable de la sécurité dans le cloud. Les équipes de sécurité d'entreprise (25 %) sont les plus susceptibles de gérer la sécurité des applications cloud, juste devant les équipes d'exploitation (23 %). Pour près d'un quart (22 %) il devrait s'agir d'un effort collaboratif partagé entre plusieurs équipes, tandis que 16 % pensent que cela devrait être la responsabilité des développeurs qui écrivent des applications cloud.
Venafi semble laisser entendre que les modèles de responsabilité partagée ne devraient pas être adoptés car « les équipes de sécurité et les équipes de développement ont des buts et des objectifs très différents ». Si les développeurs doivent agir rapidement, cela crée des problèmes de visibilité pour les équipes de sécurité. « Sans cette visibilité, les équipes de sécurité ne peuvent pas évaluer la comparaison de ces contrôles avec les politiques de sécurité et de gouvernance », indique le rapport.
Les organisations interrogées pour le rapport hébergent actuellement (ouvre un nouvel onglet) 41 % de leurs applications dans le cloud et s'attendent à ce que ce nombre passe à 57 % au cours de la prochaine année et demie.