Une étude internationale récente fait le point sur l’état actuel de la sécurité cloud et l’impact de la segmentation. Entre ressortent un manque de visibilité dans les environnement hybrides et des questions inadaptations au fonctionnement des entreprises modernes.
“Fermez les dernières portes ouvertes par défaut pour éviter les propagations !, conseille vivement Hervé Liotaud, Directeur régional des ventes Europe du Sud chez Illumio. La multiplication des communications cloud impose de pouvoir couper des flux non autorisés.” Spécialisée dans la sécurité du cloud computing, l’entreprise américaine Illumio vient de publier une étude qui fait justement le point sur l’état actuel de la sécurité cloud et l’impact de la segmentation. Au total, 1 600 responsables de la sécurité informatique (ou impliquées dans les démarches de protection du SI) de différents secteurs dans neuf pays ont été interrogés, dont 200 en France. Parmi les principaux constats en ressort que la sécurité cloud traditionnelle ne correspond plus aux entreprises modernes : L’année dernière, presque la moitié (47 %) de toutes les violations de données ont commencé dans le cloud. La segmentation Zero Trust est super importante pour que le cloud soit résistant. Presque tout le monde interrogé en France (94 %) pense que la ZTS peut beaucoup améliorer la sécurité en ligne dans leur entreprise. Ça renforce la résistance contre les attaques cybernétiques (64 %), rend la confiance en ligne meilleure (57 %) et garantit que les activités continuent normalement (55 %).
Les dégâts causés ne se limitent pas à l’argent
D’après l’étude, presque la moitié (47 %) des attaques informatiques en France commencent dans le Cloud. C’est inquiétant parce que ces attaques coûtent en moyenne 2,7 millions de dollars aux entreprises françaises, alors que le coût moyen dans le monde entier est de 4,2 millions de dollars. Si on compare avec l’Allemagne, les coûts moyens sont beaucoup plus élevés, environ 7,2 millions de dollars. Les dégâts causés par une attaque réussie ne se limitent pas à l’argent, cela peut aussi avoir de graves conséquences à long terme pour l’entreprise. Pour les personnes interrogées en France, la principale conséquence d’une attaque dans le Cloud est la perte de services qui génèrent de l’argent (41 %), alors que la moyenne mondiale est de 35 %. Ensuite, viennent la perte de données importantes (40 %) et l’impact sur la réputation ou la perte de confiance (40 %).
98 % stockent des informations importantes dans le cloud
Pour un quart des personnes interrogées (25 %), ils pensent que ce serait très difficile pour les attaquants de se déplacer à l’intérieur de leur système informatique. C’est préoccupant car ce n’est pas tant l’endroit par lequel les attaquants entrent initialement qui cause le plus de problèmes, mais le fait qu’ils peuvent se déplacer à travers les réseaux sans être détectés pour atteindre des éléments essentiels. De plus, pour 96 % des personnes interrogées, il est nécessaire d’améliorer le temps de réaction aux violations dans le cloud. Pratiquement tout le monde (98 %) stocke désormais des informations importantes dans le cloud, et 90 % y gardent des applications de grande valeur. Malgré cela, 61 % estiment que la sécurité dans le cloud au sein de leur organisation est insuffisante et représente un risque sérieux. En outre, 48 % disent qu’une attaque réussie dans le cloud rendrait impossible le maintien des activités normales.
La sécurité dans le cloud comme une priorité l’année prochaine
Les inquiétudes au sujet de la sécurité dans le cloud sont probablement dues à un problème de visibilité sur les applications et les tâches effectuées dans le cloud. En effet, 96 % des personnes interrogées estiment qu’il est important d’améliorer leur capacité à voir ce que font les logiciels tiers et à réagir plus rapidement en cas de problème. De plus, 92 % s’inquiètent du fait que la connexion entre leurs services en ligne et leurs systèmes sur place augmente le risque de subir une attaque. Il n’est donc pas surprenant que 95 % considèrent l’amélioration de la sécurité dans le cloud comme une priorité pour l’année prochaine, et beaucoup pensent que la segmentation zéro confiance est la solution. En effet, 89 % pensent qu’il est essentiel de diviser et protéger les éléments critiques de leurs projets en ligne, et 94 % pensent que la segmentation zéro confiance, en particulier, renforcerait considérablement leur sécurité. Le manque de visibilité sur les environnements hybrides et multi-cloud, de plus en plus complexes, est cité par 56 % des répondants français, contre 45 % au niveau mondial.