Discussion :

[Sandra Coret]

37 % des professionnels de la cybersécurité pensent que la sécurité du cloud est la principale préoccupation en matière de cybersécurité, suivie par les ransomwares (19 %) et les travailleurs à distance (17 %)

Une nouvelle enquête menée auprès des professionnels de la cybersécurité participant à la conférence RSA de cette semaine montre que la sécurité du cloud est leur principale préoccupation.

L'étude de Delinea montre que 37 % d'entre eux pensent que la sécurité du cloud est la principale préoccupation de l'année en matière de cybersécurité, suivie par les ransomwares (19 %) et les travailleurs à distance (17 %).

"La protection des actifs numériques dans le cloud devient la priorité numéro un, ce qui reflète une approche plus proactive de la cybersécurité", explique Joseph Carson, chief security scientist et conseiller CISO chez Delinea. "Les entreprises étant de plus en plus dépendantes du cloud pour l'infrastructure, le développement d'applications et l'automatisation des processus métier, les compétences et les solutions de sécurité doivent suivre. Il est impératif de sécuriser l'accès privilégié à l'infrastructure et aux charges de travail du cloud avant que les attaquants n'en profitent."

L'enquête montre également que 80 % des personnes interrogées affirment que leur organisation n'a pas subi de violation au cours des 12 derniers mois. Cette réponse positive peut être due à la cyber-hygiène accrue pratiquée par les employés. Par exemple, l'enquête montre que 59 % des personnes interrogées affirment ne pas utiliser le même mot de passe pour plusieurs comptes et près des deux tiers (66 %) déclarent utiliser l'authentification multifactorielle (AMF) lorsqu'elle est disponible.

"Les mots de passe ne devraient jamais être le seul contrôle de sécurité pour accéder aux systèmes, applications et privilèges critiques. En mettant en place des contrôles MFA, on ajoute une couche supplémentaire de protection, au cas où un attaquant parviendrait à compromettre un mot de passe. L'AMF devrait être exigée non seulement à la connexion au système, mais aussi au point d'élévation horizontale et verticale des privilèges", ajoute M. Carson.

La cyberassurance occupe une place importante dans la planification de la réponse aux incidents, 41 % des personnes interrogées ayant déclaré que leur organisation l'avait souscrite ou envisageait fortement de le faire.

Source : Delinea

Et vous ?

Trouvez-vous ce rapport pertinent ?

Voir aussi :

57 % des entreprises disposent d'au moins cinq outils de sécurité dans le cloud, mais la prolifération de ces outils entraîne des problèmes manqués, des faux positifs, et un épuisement professionnel

97 % des responsables informatiques ont déclaré qu'ils prévoyaient l'expansion des déploiements de clouds, mais 63 % affirment que les cybermenaces constituent le principal obstacle à leurs projets

75 % des entreprises concentrent leur développement sur les applications natives du cloud, mais l'observabilité, la sécurité et la conformité sont des préoccupations majeures, selon Tigera

57 % des entreprises disposent d'au moins cinq outils de sécurité dans le cloud, mais la prolifération de ces outils entraîne des problèmes manqués, des faux positifs, et un épuisement professionnel

[Steinvikel]

"mais aussi au point d'élévation horizontale et verticale des privilèges"
Quelqu'un peut-il expliquer la différence entre une élévation verticale et élévation horizontale ?
Merci d'avance.