La sécurité reste un problème clé pour les clients de service cloud,
les accès non autorisés et les interfaces non sécurisées figurant parmi les plus grandes menaces selon Check Point

Alors que les organisations migrent davantage de charges de travail depuis les sites et les centres de données vers le cloud, les problèmes de sécurité restent élevés tandis que l'adoption du cloud computing public continue d'augmenter à la suite de la crise COVID-19 et du passage accéléré qui en résulte vers des environnements de travail à distance.

Check Point et Cybersecurity Insiders ont publié l'édition 2020 du Cloud Security Report qui s'intéresse à la sécurité en environnement cloud. En voici les principales conclusions :
  • La sécurité reste un problème clé pour les clients de service cloud ; 75 % des professionnels de la cybersécurité confirment qu'ils sont très préoccupés par la sécurité du cloud public, une légère augmentation par rapport à l'enquête de l'an dernier sur la sécurité du cloud.
  • Lorsqu'il leur a été demandé quelles sont les plus grandes menaces de sécurité auxquelles sont confrontés les services cloud publics, les organisations ont classé la mauvaise configuration de la plateforme cloud (68 %) en tête (qui était en troisième place dans les résultats de l'enquête de l'année dernière). Viennent ensuite les accès non autorisés (58 %), les interfaces non sécurisées (52 %) et le détournement de comptes (50 %).
  • Parmi les principaux obstacles à l'adoption du cloud, les organisations mentionnent le manque de personnel qualifié (37 %) comme le plus grand obstacle à une adoption plus rapide (qui était en cinquième place dans les résultats de l'enquête de l'année dernière).
  • Lors de la sélection d'un fournisseur de sécurité cloud, la plupart des entreprises considèrent la rentabilité (63 %), la facilité de déploiement (53 %) et le fait que les outils de sécurité soient natifs du cloud (52 %) comme leurs principales priorités.
  • Lorsqu'il leur a été demandé quels sont les critères que les organisations considèrent comme les plus importants lors de l'évaluation d'une solution de sécurité cloud, elles ont donné la priorité aux fonctionnalités du produit (66 %), au coût (65 %) et à l'expérience du fournisseur (55%) comme les considérations les plus importantes.
  • Les organisations s'appuient sur des solutions multi-clouds, la plupart des organisations déployant plus de trois solutions cloud dans leur environnement.

La sécurité sur les services de cloud publics reste donc un défi majeur, 75 % des répondants à cette enquête se déclarant « très » ou « extrêmement » préoccupés.


Dans quelle mesure êtes-vous préoccupé par la sécurité sur les services de cloud publics ?

Les fournisseurs de services cloud proposent des mesures de sécurité de plus en plus robustes, néanmoins les clients restent responsables de la sécurisation de leurs charges de travail dans le cloud. Les principaux défis de sécurité du cloud mis en évidence dans cette enquête concernent la perte / fuite de données (69 % - en hausse de cinq points de pourcentage par rapport à l'année dernière) et la confidentialité des données (66 % - en hausse de quatre points de pourcentage). Viennent ensuite les inquiétudes concernant l'exposition accidentelle des informations d'identification et la réponse aux incidents (égalité à 44 %).


Quelles sont vos plus grandes préoccupations en matière de sécurité dans le cloud?

Lorsqu'il leur a été demandé quelles sont les plus grandes menaces de sécurité auxquelles sont confrontés les services de cloud publics, les entreprises ont classé la mauvaise configuration de la plateforme cloud (68 %) en tête, qui remonte donc dans le sondage puisqu'elle était en troisième place de l'enquête de l'année dernière. Viennent ensuite les accès non autorisés (58 %), les interfaces non sécurisées (52 %) et le détournement de comptes (50 %).


Selon vous, quelles sont les plus grandes menaces de sécurité dans les services cloud publics ?

Alors que les charges de travail continuent d'évoluer vers le cloud, les entreprises sont confrontées à des défis de sécurité uniques posés par le cloud computing. La plupart des outils de sécurité hérités ne sont pas conçus pour les environnements virtuels dynamiques et distribués du cloud. 82 % des personnes interrogées affirment que les solutions traditionnelles de sécurité ne fonctionnent pas du tout dans les environnements cloud ou ne disposent que de fonctionnalités limitées, 65 % évoquent des fonctionnalités limitées, 17 % indiquent que leurs solutions traditionnelles de sécurité ne fonctionnent pas sur le cloud.


Dans quelle mesure vos outils traditionnels de sécurité réseau fonctionnent-ils dans des environnements cloud ?

Les entreprises reconnaissent plusieurs avantages du déploiement de solutions de sécurité basées sur le cloud, notamment un délai de déploiement plus rapide et des économies de coûts (tous deux ont été votés à 41 %). Ceci est suivi par des efforts réduits autour des correctifs et des mises à jour logicielles (40 %).

Malgré les avantages significatifs offerts par les solutions de sécurité basées sur le cloud, des barrières à l'adoption subsistent. L'enquête révèle que le plus grand défi auquel les organisations sont confrontées n'est pas la technologie, mais les personnes et les processus. L'expertise et la formation du personnel (55 %) continuent de figurer comme le plus grand obstacle à une adoption plus rapide, suivies des défis budgétaires (46 %), des problèmes de confidentialité des données (37 %) et du manque d'intégration avec les plateformes sur site (36 %).


Quels sont les principaux obstacles à la migration vers des solutions de sécurité basées sur le cloud ?

La formation et la certification du personnel informatique (61 %) continuent de figurer parmi les principales tactiques déployées par les organisations pour s'assurer que leurs besoins de sécurité en constante évolution sont satisfaits. Cinquante-huit pour cent des personnes interrogées font confiance aux outils de sécurité natifs de leur fournisseur de cloud, et 34 % cherchent à embaucher plus de personnel dédié à la sécurité du cloud.

Lors de la sélection d'un fournisseur de sécurité cloud, la plupart des entreprises considèrent la rentabilité (63 %), la facilité de déploiement (53 %) et le fait que les outils de sécurité sont natifs du cloud (52 %) comme leurs principales priorités. Une tendance notable d'une année à l'autre est l'augmentation de l'importance de l'automatisation. En 2019, 37 % des organisations souhaitaient un fournisseur avec des outils d'automatisation contre cette année 52 % des organisations recherchent ces capacités.

Il a été demandé aux organisations quels fournisseurs de cloud IaaS elles utilisent actuellement et, sans surprise, les résultats reflètent principalement le classement général de la part de marché du cloud parmi les trois plus grands fournisseurs de services cloud. Amazon Web Services (AWS) mène la danse, suivi de Microsoft Azure et de Google Cloud Platform. Il est intéressant de noter la croissance d'Azure (65 % en 2019 contre 69 % en 2020). Il est également intéressant de souligner l'utilisation de la plateforme Google (48 % en 2019 contre 37 % en 2020) et Oracle (28 % en 2019 contre 17 % en 2020).


Quel(s) fournisseur(s) cloud IaaS utilisez-vous actuellement ou prévoyez-vous d'utiliser à l'avenir ?

Les organisations qui ont répondu à l'enquête considèrent que le risque de failles de sécurité dans les environnements de cloud publics est plus élevé (52 %) que dans les environnements informatiques traditionnels sur site. Seulement 17 % voient des risques plus faibles et 30 % pensent que les risques sont à peu près les mêmes entre les deux modèles informatiques.

Sur une note positive, 59 % des entreprises s'attendent à ce que leur budget de sécurité cloud augmente au cours des 12 prochains mois. En moyenne, les entreprises allouent 27 % de leur budget de sécurité à la sécurité du cloud.

« Le rapport montre que les migrations et les déploiements dans le cloud des entreprises dépassent les capacités de leurs équipes de sécurité à les défendre contre les attaques et les violations. Leurs solutions de sécurité existantes ne fournissent que des protections limitées contre les menaces du cloud, et les équipes manquent souvent de l'expertise nécessaire pour améliorer la sécurité. et les processus de conformité », déclare TJ Gonen, responsable de la gamme de produits cloud chez Check Point Software. « Pour combler ces lacunes de sécurité, les entreprises doivent disposer d'une visibilité globale sur tous leurs environnements de cloud publics et déployer des protections cloud natives unifiées et automatisées, s'appliquer à la mise en conformité et à l'analyse des événements. De cette manière, elles peuvent suivre le rythme des besoins de l'entreprise, tout en garantissant une sécurité et une conformité continues. »

Source : rapport

Et vous ?

Que pensez-vous des statistiques présentées par ce rapport ? Vous semblent-elles refléter ou non la réalité ? Dans quelle mesure ?
Utilisez-vous des solutions de sécurité natives cloud ou restez-vous sur vos solutions traditionnelles de sécurité ? Quel avantage ?
Quelles sont les plus grandes menaces que vous voyez planer sur les clients de services cloud publics ?
Quels sont les freins à l'adoption du cloud selon vous ?
Êtes-vous plutôt cloud public, cloud privé, multicloud, cloud hybride, pas cloud ?