La transition vers le cloud au début de ce siècle a signifié bien plus qu’une simple évolution technologique de plus. Corrélée avec le mouvement Mobile first, cette transition a eu pour résultat de mettre fin à l’antique architecture périmétrique pour faire rentrer les entreprises dans l’ère des réseaux distribués et des applications mobiles. De l'adoption initiale des applications SaaS à la gestion avancée des environnements de cloud hybride actuels, les infrastructures informatiques sont devenues plus complexes.
Pour protéger leurs actifs numériques des attaques les entreprises dépenses des fortunes, 215 milliards de dollars en 2024, selon Gigamon. D’après une étude publiée par ce spécialiste dans la fourniture de solutions de visibilité et de gestion du trafic réseau, les cybercriminels et les États-nations exploitent de plus en plus fréquemment les angles morts dans les surfaces d'attaque des entreprises. L’enquête de 2024, intitulée "Sécurité du cloud hybride : mieux se préparer", qui a interrogé plus de 1 000 responsables IT et sécurité dans le monde, révèle que 83 % d'entre eux considèrent que la complexité du cloud augmente leurs risques de cybersécurité.
L'intelligence artificielle promet de faciliter leur travail, mais elle est aussi utilisée par la cybercriminalité. La majorité (82 %) des répondants pensent que la menace mondiale des rançongiciels augmentera en raison de l'utilisation de l'IA, et 41 % ont observé une augmentation des attaques alimentées par l'IA au cours de l'année écoulée. Les deepfakes générés par l'IA posent également un défi croissant pour les équipes de sécurité, renforçant potentiellement la fraude et la compromission de la messagerie en entreprise (BEC) : 40 % des organisations ont signalé une augmentation de ces incidents.
La visibilité est essentielle pour une gestion efficace de la sécurité
« Face à ce contexte difficile, notre enquête montre que les organisations peinent à détecter des brèches de plus en plus ciblées et sophistiquées, affirment les rédacteur du rapport. Plus d'une organisation sur trois estime que ses outils de sécurité actuels sont incapables de détecter les attaques au moment où elles se produisent. De plus, lorsqu'une brèche est détectée, il est souvent trop tard pour en identifier la cause première, ce qui est le cas pour 25 % des organisations interrogées ».La visibilité est essentielle pour une gestion efficace de la sécurité. Les cybercriminels sont passés maîtres dans l'art de se déplacer latéralement sans déclencher d'alertes internes, souvent en utilisant des outils et des processus reconnus pour se cacher. Seulement la moitié des entreprises (54 %) se disent bien préparées à identifier les menaces dans leur infrastructure de cloud hybride, et seulement 25 % des répondants se sentent capables de détecter et de répondre à une menace réelle.
« Cela montre que les outils de sécurité actuels des entreprises sont insuffisants pour détecter, bloquer ou enregistrer correctement les attaques, concluent-ils. Il est impératif de changer cette situation. Les brèches sont inévitables, et les organisations doivent améliorer de manière proactive leur visibilité pour renforcer leurs capacités de prévention, de détection et de réaction. Une gestion proactive des cyber-risques est toujours plus économique et moins dommageable qu'une gestion réactive ».
L’enquête souligne ainsi l'importance d'une meilleure préparation. Si un cybercriminel réussit à franchir les défenses périmétriques, les organisations doivent pouvoir détecter et contenir ses activités avant qu'elles ne se propagent latéralement dans l'infrastructure de cloud hybride.
Une telle préparation nécessite une visibilité totale sur l'ensemble de l'infrastructure IT, y compris le cloud et le trafic chiffré où les attaquants peuvent se cacher. Actuellement, seule la moitié (54 %) des responsables IT et sécurité que nous avons interrogés se disent équipés pour identifier les menaces au sein de l'infrastructure de cloud hybride, « ce qui indique qu'il reste encore beaucoup de chemin à parcourir ».