Dans une étude réalisée auprès de plus de 2500 cadres dirigeants à l’échelle mondiale, Palo Alto Networks a tenté de cerner les stratégies d’adoption cloud et leur fonctionnement. En ressort une difficulté à gérer rapidement la survenue d’une attaque cyber. Une première explication viendrait de la démultiplication des outils de protection.
“À mesure que l’essor du cloud se poursuit, les entreprises doivent adopter une approche orientée plateforme qui sécurise les applications du code au cloud dans les environnements multicloud”, contextualise Ankur Shah, senior vice président en charge de Prisma Cloud chez Palo Alto Networks. Sauf que, dans sa précédente étude “What’s next in cyber”, l’expert en cybersécurité américain, observait qu’ une entreprise utilise en moyenne plus d’une trentaine d’outils de sécurité, dont de six à dix dédiés à la sécurité cloud. Cette multiplication viendrait, selon le dernier état des lieux de la sécurité du cloud de l’éditeur, de difficultés éprouvées par ¾ des entreprises à choisir les bons outils de sécurité et serait, surtout, source d’angles morts dans la gestion des risques.
Gagner en visibilité et renforcer la gouvernance
Dans un communiqué, l’éditeur a mis en avant les quatre principaux enseignements tirés de l’enquête réalisée du 21 novembre 2022 au 14 décembre 2022 et sur 7 pays : France, États-Unis, Australie, Allemagne, Royaume-Uni, Singapour et Japon.
- L’usage du cloud s’est amplifié et les enjeux de sécurité aussi – Le développement du travail hybride durant la pandémie a conduit les entreprises à accroître de plus de 25 % leur utilisation des clouds. En conséquence, les équipes DevOps sont tenues de livrer le code en production en un temps record, rendant la sécurité applicative plus complexe et obligeant les équipes sécurité à progresser au même rythme.
- La plupart des entreprises sont lentes à détecter les menaces et à y répondre – 90 % des professionnels sondés admettent que leurs entreprises sont incapables de détecter, juguler et remédier aux cybermenaces en moins d’une heure. Une majorité d’entre eux font état d’une posture de sécurité fragile, qu’ils estiment devoir renforcer en améliorant leurs activités sous-jacentes de diverses manières : en gagnant en visibilité sur les multiples clouds, en appliquant une gouvernance plus cohérente sur l’ensemble des comptes, et en rationalisant les investigations et la réponse aux incidents.
- Les équipes ne prennent pas la mesure de leurs responsabilités en matière de sécurité – Interrogés sur les enjeux que soulève une migration vers le cloud, les participants à l’enquête nourrissent les mêmes inquiétudes que celles que nous avions relevées dans notre rapport en 2020 : la sécurité intégrée, la conformité et la complexité technique leur donnent du fil à retordre. Si une grande majorité (78 %) de ces responsables affirment avoir réparti les responsabilités en matière de sécurité cloud entre différentes équipes, ils sont près de la moitié (47 %) à estimer que ces collaborateurs ne prennent majoritairement pas la mesure des responsabilités qui leur incombent dans ce domaine.
- Un besoin accru de sécurisation, du code au cloud – Alors que de plus en plus d’applications sont créées dans le cloud au moyen de logiciels standard, il est à craindre qu’une vulnérabilité dans le processus de développement compromette par la suite une application toute entière. C’est la raison pour laquelle beaucoup d’entreprises invitent à renforcer le degré d’interactions entre les développeurs d’applications et les outils et équipes de sécurité ; 81 % des responsables interrogés admettent d’ailleurs avoir intégré des professionnels de la sécurité au sein de leurs équipes DevOps.