Le rapport CBIR d'avril 2024 de CyberRisk Alliance révèle des informations cruciales sur la sécurité du cloud dans le contexte de la transformation numérique.L'augmentation de la dépendance aux services basés sur le cloud au cours des dernières années a exposé une myriade de vulnérabilités et de mauvaises configurations. Dans son dernier Cybersecurity Buyer Intelligence Report (CBIR), basé sur une enquête exhaustive auprès de professionnels de l'informatique et de la cybersécurité de divers secteurs, CyberRisk Alliance fait la lumière sur l'impact profond que cette adoption rapide des services cloud, induite par la pandémie, a eu sur les pratiques de cybersécurité.
Intitulé "Les entreprises s'attaquent à la sécurité multi-cloud dans un contexte de mauvaises configurations et de manque de visibilité" (Organizations tackling multi-cloud security amidst misconfigurations and poor visibility), ce rapport fournit une analyse détaillée des défis et des stratégies réussies employées par les organisations pour sécuriser leurs environnements cloud. L'étude synthétise les expériences des praticiens de la sécurité qui ont participé à une enquête de la CyberRisk Alliance, offrant ainsi des perspectives pour naviguer dans le nouveau paysage de la sécurité dans le nuage.
"Les conclusions de notre rapport CBIR mettent en lumière les défis et les opportunités complexes auxquels les organisations continuent de faire face en matière de sécurité dans le cloud", a déclaré Bill Brenner, vice-président directeur de la stratégie de contenu chez CyberRisk Alliance. "Alors que les organisations continuent à naviguer dans leur parcours cloud, il est impératif de donner la priorité à la sécurité avec la même rigueur et la même attention que les efficacités opérationnelles. Ce rapport constituera une ressource précieuse pour les professionnels de la sécurité et les décideurs dans l'élaboration de leur stratégie."
Les principales conclusions du rapport sont les suivantes :
- Adoption rapide du cloud : Environ 93 % des organisations ont migré une partie importante de leurs charges de travail vers le cloud au cours des 12 derniers mois, ce qui a nécessité un changement vers des stratégies de cloud-first. Cependant, cette adoption rapide a introduit des défis complexes en matière de sécurité, notamment des configurations erronées et une visibilité limitée dans les environnements multi-cloud.
- Solutions de sécurité émergentes : Malgré l'élan en faveur du cloud, les solutions de sécurité cloud de nouvelle génération, telles que Secure Access Service Edge (SASE), Zero Trust Network Access (ZTNA) et Infrastructure as Code (IaC), n'en sont encore qu'à leurs balbutiements. Une adoption et une intégration plus larges de ces technologies sont nécessaires pour renforcer les postures de sécurité dans l'informatique cloud.
- Mauvaises configurations et problèmes de visibilité : S'appuyant sur des témoignages de première main, le rapport du CBIR souligne que les mauvaises configurations et la visibilité limitée sont les principales préoccupations des professionnels de l'informatique en matière de sécurité. Ces défis exacerbent le risque d'accès non autorisé et de violations potentielles de données, ce qui fait de l'amélioration des protocoles et des outils de sécurité un besoin essentiel.
- Sécurité de l'IA et du cloud : Bien qu'une part importante des répondants ait exprimé son optimisme quant au potentiel de l'intelligence artificielle (IA) et de l'apprentissage automatique (ML) dans l'amélioration de la sécurité du cloud, les préoccupations concernant la confidentialité des données, la longévité des outils et le potentiel d'utilisation malveillante des technologies d'IA persistent.
Le rapport du CBIR propose également des recommandations stratégiques pour les organisations visant à atteindre la maturité en matière de sécurité du cloud. Il s'agit notamment d'adopter un modèle de gouvernance solide, d'améliorer la communication au sein du conseil d'administration, d'adopter une approche multidimensionnelle de la sécurité, de prendre en compte les risques liés aux tiers et d'assurer l'alignement entre les différentes équipes.
À propos de CyberRisk Alliance
CyberRisk Alliance fournit des informations commerciales qui aident l'écosystème de la cybersécurité à se connecter, à partager des connaissances, à accélérer les carrières et à prendre des décisions plus intelligentes et plus rapides. Grâce aux marques d'information de confiance, à son réseau d'experts et à ses événements innovants, CyberRisk Alliance fournit aux professionnels de la cybersécurité des informations exploitables et agissons comme une extension puissante des équipes de marketing de la cybersécurité.
Source : Rapport de CyberRisk Alliance
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Quel est votre avis sur le sujet ?Voir aussi :
Jusqu'à 25 % des utilisateurs se voient accorder un accès dépassant ce qui est nécessaire à l'accomplissement de leur travail, selon CyberRisk Alliance L'adoption du cloud hybride par les moyennes entreprises a augmenté de 11% en 2022. Le secteur de la santé est celui qui a enregistré la plus grande hausse avec 19% d'entreprises supplémentaires Pourquoi les entreprises quittent-elles le cloud ? Une étude révèle qu'elles optent désormais pour une approche de cloud hybride en raison de la flexibilité, de la rentabilité et de la sécurité