La complexité de la gestion d’un environnement multi-cloud et la pénurie de compétences fragilisent les protections des entreprises. Une solution tierce intégrée apparait comme l’option la mieux adaptée selon… Check Point Software.
La migration excessive vers le cloud ne créée-t-elle pas le chaos ? L’absence de visibilité n’affaiblit-elle pas les capacités des organisations à assurer un niveau élevé de cybersécurité ?
L’évolution vers le cloud s’accélérant, la capacité à rationaliser la sécurité du cloud devient vitale. Ces interrogations servent de fil conducteur au dernier Rapport de Check Point Software sur la sécurité du cloud. Le spécialiste constate que les erreurs de configuration sont la première cause d’incidents liés à la sécurité du cloud en 2021.
De plus en plus de workloads dans le cloud
Basée sur une enquête menée auprès de 775 professionnels de la cybersécurité, cette étude révèle que ces incidents de sécurité liés au cloud ont augmenté de 10 % par rapport à l’année précédente.
Presqu’un tiers (27 %) invoquent désormais une mauvaise configuration, loin devant des problèmes tels que l’exposition de données ou la compromission de comptes. Clairement, les enjeux de cybersécurité du cloud sont mal appréhendés.
Un constat qui semble logique : au fur et à mesure que les entreprises continuent d’adopter le cloud, 35 % d’entre elles gèrent plus de 50 % de leurs charges de travail sur des plateformes telles qu’Azure, AWS et GCP.
D’où un besoin croissant de déployer une protection des applications dans le cloud, puisque cette capacité a augmenté de 11 % l’année dernière pour devenir le troisième domaine d’intérêt le plus important, cité par 53 % des participants à l’enquête. Et cela va continuer !
Selon ce rapport, 57 % des sondés déclarent envisager d’exécuter plus de la moitié de leurs workloads dans le cloud au cours des 12 à 18 prochains mois et, parmi elles, quelque 76 % utilisent deux fournisseurs de cloud ou plus.
La sécurité du cloud ? Un casse-tête
Revers de la médaille, elles peinent à maîtriser la complexité de la sécurisation de leurs infrastructures cloud sur plusieurs plateformes cloud, et souffrent également d’une pénurie de cybercompétences et de connaissances.
Les entreprises interrogées se battent toujours contre le manque d’expertise qui relie la sécurité et le DevOps. Seules 16 % ont mis en place un système DevSecOps complet, tandis que 37 % commencent à intégrer un aspect de DevSecOps au sein de leur organisation.
Pour ce spécialiste de la cybersécurité, gérer trois ou quatre plateformes de sécurité n’est pas l’idéal. Logiquement, il plaide en faveur d’une solution de sécurité de cloud indépendante pour rationaliser la sécurité sur toutes les plateformes de cloud.
Principal argument avancé par Check Point Software : 75 % des entreprises sont favorables à une plateforme de sécurité unifiée avec un tableau de bord unique, où elles peuvent configurer toutes les politiques nécessaires à la protection des données dans le cloud.
Pour 56 % des professionnels interrogés, la réduction de la complexité sous-jacente d’une solution intégrée a été un facteur clé dans la décision de choisir entre le cloud et un fournisseur de sécurité tiers.
Il y a en effet urgence car les équipes chargées de la sécurité trouvent que le recours systématique au cloud est plus difficile que prévu !