Selon Flexera, 74 % des organisations utilisent aujourd'hui le cloud hybride, une infrastructure considérée comme la « norme » par les analystes de Forrester. Pourtant, elle s'accompagne d'un certain nombre d’enjeux de sécurité, clairement reconnus par les personnes interrogées, dans le cadre de la dernière enquête de Gigamon.
L’étude de ce spécialiste de l'observabilité avancée souligne l'écart important entre la perception et la réalité du niveau de sécurité des organisations face aux cybermenaces. Elle met en lumière les idées reçues sur l'étendue des angles morts du cloud hybride, alors que 93 % des professionnels affirment que les attaques sont en augmentation.
Des violations détectées tardivement
Menée auprès de 1 020 responsables IT et de la sécurité aux États-Unis, dans la région EMEA, à Singapour et en Australie, cette enquête note que la confiance accordée à la sécurité du cloud hybride est élevée.La quasi-totalité des professionnels interrogés (94 %) affirme que leurs outils et procédures de sécurité leur permettent d'avoir une visibilité complète de leur infrastructure informatique.
Mais… dans la réalité, près d'un tiers des failles de sécurité ne sont pas détectées par les professionnels de l'IT et de la sécurité. Dès lors, 93 % d'entre eux indiquent que les attaques visant la sécurité du cloud ne feront qu'augmenter.
D’ailleurs, 90 % ont déjà été victimes d'une violation au cours des 18 derniers mois. Le problème est qu’un tiers d’entre elles sont détectées tardivement, au lieu d'être anticipées à l'aide d'outils de sécurité et d'observabilité.
CloudOps et SecOps
Ces violations se manifestent par l'apparition de données sur le dark web, l'inaccessibilité de fichiers ou la lenteur des performances d'une application.Le ciel du cloud hybride n’est cependant pas entièrement menaçant. Bonne nouvelle, la collaboration entre les différents services IT est en hausse. En effet, 96 % des responsables IT et de la sécurité dans le monde estiment que la sécurité du cloud est la responsabilité de tous, et presque tous (99 %) considèrent que les CloudOps et les SecOps travaillent à la réalisation d'un objectif commun.
Pourtant, il reste encore du chemin à parcourir, car si les CloudOps semblent être à la pointe de la stratégie, 99 % des personnes interrogées affirment que l'absence d'une culture axée sur la sécurité signifie que la détection des vulnérabilités est souvent confinée à l'équipe SecOps.
Enfin, cette étude souligne des enjeux inattendus et qui préoccupent les RSSI. Les principaux facteurs de stress pour les RSSI en 2023 différaient de ceux que beaucoup avaient anticipés.
La législation, une préoccupation croissante
Ce sont les angles morts inconnus (56 %), la législation (34 %) et la complexité des attaques (32 %) qui empêchent les RSSI et autres responsables IT de dormir. En revanche, le manque d'investissement cyber n'inquiète que 14 % des personnes interrogées au niveau mondial, et seulement 20 % d'entre elles sont préoccupées par le manque permanent de compétences.En réalité, seuls 19 % des personnes interrogées affirment qu'une formation efficace des équipes en matière de sécurité est un facteur essentiel pour gagner la confiance des utilisateurs sur la sécurité des infrastructures informatiques.
Les DSI et RSSI interrogées en France et en Allemagne sont légèrement plus préoccupées par les compétences, avec respectivement 23 % et 25 % qui déclarent avoir besoin d'accéder à des personnes qualifiées dans les technologies liées au cloud.
Par ailleurs, la législation est également une préoccupation croissante à l'échelle mondiale et constitue un problème particulier pour le Royaume-Uni et l'Australie. 41 % au Royaume-Uni et 59 % en Australie considèrent les changements dans les lois et la conformité comme une préoccupation majeure.