La sécurité dans le Cloud reste challengée par la complexité et le Shadow IT d'après IBM

Principales menaces : Vol de données, cryptomining et ranswomware

De nouvelles données identifient les principaux risques de sécurité auxquels les entreprises doivent faire face alors que la migration vers le Cloud s'accélère

Le 11 juin 2020, IBM Security a publié de nouvelles données relatives à l’analyse des principaux défis et menaces qui pèsent sur la sécurité du Cloud. Il en ressort que la facilité et la rapidité avec lesquelles les nouveaux outils dans le Cloud peuvent être déployés peuvent également rendre plus difficile le contrôle de leur utilisation par les équipes de sécurité. Selon les données de l'enquête d'IBM et l'analyse des études de cas, les questions fondamentales de surveillance de la sécurité, notamment la gouvernance, les vulnérabilités et les mauvaises configurations, restent les principaux facteurs de risque auxquels les organisations devraient faire face pour aider à sécuriser des opérations de plus en plus basées sur le Cloud. L’analyse de cas des incidents de sécurité survenus au cours de l'année écoulée met également en lumière la manière dont les cybercriminels ciblent les environnements Cloud avec des logiciels malveillants personnalisés, des ransomwares et autres.

Pour les entreprises migrant rapidement vers le Cloud afin de répondre aux besoins de leurs employés travaillant à distance, il est essentiel de comprendre les défis spécifiques que pose cette transition en matière de sécurité pour gérer les risques. Si le Cloud permet de nombreuses fonctionnalités commerciales et technologiques essentielles, l'adoption et la gestion ad hoc des ressources Cloud peut également créer une complexité pour les équipes informatiques et de cybersécurité. Selon IDC, plus d'un tiers des entreprises ont acheté plus de 30 types de services Cloud auprès de 16 fournisseurs différents rien qu'en 2019. Ce paysage distribué peut conduire à une appropriation peu claire de la sécurité dans le Cloud, créant des "angles morts" en matière de politique de sécurité, amenant à du shadow IT et donc finalement à de potentielles vulnérabilités et mis-configurations.

Afin d'avoir une meilleure idée de la nouvelle réalité en matière de sécurité, alors que les entreprises s'adaptent rapidement aux environnements hybrides et multiclouds, l'IBM Institute for Business Value (IBV) et l'IBM X-Force Incident Response and Intelligence Services (IRIS) ont examiné les défis spécifiques qui ont un impact sur les opérations de sécurité dans le Cloud, ainsi que les principales menaces ciblant les environnements Cloud.


Les principales conclusions sont les suivantes :

• Appropriation complexe : 66 % des personnes interrogées disent compter sur les fournisseurs de Cloud pour la sécurité ; Cependant, leur perception de qui fait quoi en termes de sécurité dans le cloud varie considérablement selon les plateformes et les applications Cloud étudiées2.
• Les applications Cloud ouvrent la porte : La voie la plus courante utilisée par les cybercriminels pour compromettre les environnements Cloud sont les applications Cloud qui représentent 45 % des incidents dans les études de cas d’IBM X-Force IRIS liées au Cloud. Dans ces études de cas, les cybercriminels ont profité d'erreurs de configuration ainsi que de vulnérabilités au sein de ces applications restées non détectées car les employés les ont mises en place sans passer par les processus standards de mise en production.
• Amplification des attaques : Alors que le vol de données était le principal impact des attaques Cloud étudiées3, les pirates ont également ciblé le Cloud pour des attaques de type cryptomining et ransomwares4 - en utilisant les ressources Cloud pour amplifier l'effet de ces attaques.

« Le cloud offre un énorme potentiel d'efficacité et d'innovation pour les entreprises, mais il peut aussi créer un "Far West" d'environnements plus vastes et distribués que les entreprises doivent gérer et sécuriser », a déclaré Abhijit Chakravorty, Cloud Security Competency Leader, IBM Security Services. « Lorsqu'il est bien utilisé et configuré, le Cloud peut rendre la sécurité plus évolutive et plus adaptable. Mais les organisations doivent se défaire de leurs anciens réflexes et s'orienter vers de nouvelles approches de sécurité conçues spécifiquement pour cette nouvelle frontière technologique, en tirant parti de l'automatisation dans la mesure du possible. Cela commence par une image claire des obligations réglementaires et du mandat de conformité, ainsi que des défis de sécurité uniques, techniques et politiques, et des menaces externes ciblant le Cloud".

Qui est responsable de la sécurité dans le Cloud ?

Une enquête de l'IBM Institute for Business Value a révélé que les organisations interrogées comptaient fortement sur les fournisseurs de Cloud pour s’occuper de la sécurité dans le Cloud, bien que les problèmes de configuration - qui sont généralement la responsabilité des utilisateurs - étaient le plus souvent à l'origine des fuites de données (représentant plus de 85 % de toutes les violations en 2019 pour les organisations interrogées).

En outre, la perception de la responsabilité de la sécurité dans le Cloud par les organisations interrogées varie considérablement selon les plateformes et...