Une nouvelle enquête menée auprès de plus de 800 professionnels de l'informatique révèle que 55 % des personnes interrogées utilisent au moins trois fournisseurs de services en cloud et que 57 % disposent d'au moins cinq outils de sécurité dans le cloud. Mais l'étude d'Orca Security montre que cette combinaison d'adoption multi-cloud et d'outils disparates submerge les équipes de sécurité d'alertes inexactes. Par exemple, 59 % des répondants reçoivent plus de 500 alertes de sécurité de cloud public par jour, et 38 % en reçoivent plus de 1 000 par jour.
Plus de la moitié des répondants passent plus de 20 % de leur temps à décider quelles alertes doivent être traitées en premier. Cette surcharge d'alertes, combinée à une imprécision généralisée (43 % affirment que plus de 40 % de leurs alertes sont des faux positifs, tandis que 81 % affirment que 20 % le sont), contribue à la rotation du personnel, mais aussi à l'oubli d'alertes critiques. 55 % des personnes interrogées déclarent que leur équipe a manqué des alertes critiques dans le passé en raison d'une hiérarchisation inefficace des alertes, et cela se produit souvent sur une base hebdomadaire, voire quotidienne.
"Des outils multiples et déconnectés continuent de tourmenter les équipes de sécurité. Le fait de devoir passer au crible des centaines d'alertes "hautement prioritaires", souvent dénuées de sens, fait que les praticiens de la sécurité sont submergés et conduit à l'épuisement professionnel et au turnover, ce qui exacerbe la pénurie de personnel en cybersécurité", explique Avi Shua, PDG et cofondateur d'Orca Security. "La seule façon de gagner la bataille de la sécurité du cloud est d'exploiter le contexte au maximum. Les praticiens devraient pouvoir se concentrer sur les très rares combinaisons toxiques d'alertes et de chemins d'attaque qui peuvent mettre en péril leurs joyaux de la couronne, plutôt que d'essayer d'examiner des milliers d'alertes sans signification."
Avoir plus d'outils de sécurité ne fait qu'empirer les choses, ceux qui ont 10 outils de sécurité en cloud ou plus sont 67 % plus susceptibles de recevoir plus de 1 000 alertes par jour que ceux qui ont cinq outils ou moins.
Plus de la moitié des professionnels de la sécurité disposant d'au moins 10 outils dans leurs environnements cloud reçoivent 40 % ou plus d'alertes faussement positives, tandis que près de 70 % des équipes de sécurité disposant de plus de 10 outils souffrent de lassitude face aux alertes, contre 57 % de celles disposant de moins de cinq outils.
Source : Orca Security
Et vous ?
Trouvez-vous ce rapport pertinent ? Combien d'outils de sécurité sont mis en place dans le cloud au sein de votre organisation ? Quels sont les principaux problèmes constatés à l'utilisation de plusieurs outils de sécurité ?Voir aussi :
La sécurité dans le cloud est également l'affaire des utilisateurs, par Edouard Camoin, VP Résilience chez 3DS OUTSCALE et Matthieu Bonenfant, Chief Marketing Officer chez Stormshield Une mauvaise configuration Cloud rend 90 % des entreprises qui passent à des environnements multi-clouds vulnérables, selon un nouveau rapport d'Aqua Security La sécurité reste un problème clé pour les clients de service cloud, les accès non autorisés, et les interfaces non sécurisées figurant parmi les plus grandes menaces selon Check Point 46 % des fournisseurs de services gérés envisagent d'ajouter des fonctions de threat intelligence à leur offre de cybersécurité, selon une nouvelle étude de Kaspersky