Rapport de sécurité du Cloud 2020 de Check Point
Les erreurs de configuration, les accès non autorisés et les détournements de comptes sont considérés comme étant les principales menaces dans les Clouds publics, et les outils de sécurité traditionnels n’offrent qu’une protection limitée dans les environnements complexes du Cloud.
Check Point® Software Technologies Ltd. et Cybersecurity Insiders, la référence pour tout ce qui a trait à la cybersécurité, ont publié les résultats de leur Rapport de sécurité du Cloud 2020 qui souligne les défis auxquels les équipes de sécurité des entreprises sont confrontées pour protéger les données et les charges de travail dans les Clouds publics.
Le Rapport de sécurité du Cloud 2020 repose sur les résultats d’une enquête en ligne exhaustive menée en juillet 2020 auprès de 653 professionnels de la cybersécurité et de l’informatique, afin de mieux comprendre les dernières tendances, les principaux défis et les solutions en matière de sécurité du Cloud, dans un échantillon représentatif d’entreprises de différentes tailles et de différents secteurs. L’enquête a été réalisée par Cybersecurity Insiders, une communauté de sécurité de l’information forte de 400 000 membres.
Le rapport montre que la sécurité des Clouds publics reste un défi majeur :
75 % des personnes interrogées ont déclaré qu’elles étaient « très préoccupées » ou « extrêmement préoccupées » par ce sujet. Le défi est d’autant plus complexe que 68 % des personnes interrogées ont déclaré que leur entreprise utilisait deux ou plusieurs prestataires de Cloud public différents, ce qui signifie que les équipes de sécurité doivent souvent utiliser différents outils de sécurité et consoles d’administration pour appliquer la sécurité et la conformité dans les différents environnements.
Les principales conclusions du Rapport de sécurité du Cloud 2020 sont les suivantes :
- Les quatre principales menaces pour la sécurité des Clouds publics : la principale menace citée par les personnes interrogées est la mauvaise configuration de la plateforme du Cloud (68 %), alors qu’elle était en troisième position dans l’enquête de 2019. Viennent ensuite les accès non autorisés au Cloud (58 %), les interfaces non sécurisées (52 %) et les détournements de comptes (50 %).
- Les principales barrières de sécurité à l’adoption du Cloud : Les personnes interrogées ont cité le manque de personnel qualifié (55 %) comme étant le principal obstacle à l’adoption, alors qu’il occupait la cinquième position lors de l’enquête de l’année dernière. 46 % ont cité les contraintes budgétaires, 37 % les problèmes de confidentialité des données, et 36 % le manque d’intégration avec la sécurité sur site.
- Les outils de sécurité existants sont insuffisants pour les Clouds publics : 82 % des personnes interrogées ont déclaré que leurs solutions de sécurité traditionnelles ne fonctionnent pas du tout ou n’offrent que des fonctionnalités limitées pour le Cloud, contre 66 % en 2019, ce qui confirme une augmentation des problèmes de sécurité dans le Cloud au cours des 12 derniers mois.
- Le Cloud public comporte plus de risques : 52 % des personnes interrogées considèrent que le risque de failles de sécurité dans les Clouds publics est plus élevé que dans les environnements informatiques traditionnels sur site. Seulement 17 % estiment que les risques sont plus faibles, et 30 % estiment que les risques sont à peu près les mêmes dans les deux environnements
- Augmentation des budgets de sécurité pour le Cloud : 59 % des entreprises s’attendent à ce que leur budget de sécurité pour le Cloud augmente au cours des 12 prochains mois. En moyenne, les entreprises consacrent 27 % de leur budget de sécurité au Cloud.
« Le rapport montre que les migrations et les déploiements des entreprises dans le Cloud sont en avance sur la capacité de leurs équipes de sécurité à les défendre contre les attaques et les failles de sécurité. Leurs solutions de sécurité existantes n’offrent qu’une protection limitée contre les menaces ciblant le Cloud, et les équipes manquent souvent de l’expertise nécessaire pour améliorer les processus de sécurité et de conformité, » déclare TJ Gonen, responsable de la gamme de produits pour le Cloud chez Check Point Software. « Pour combler ces failles de sécurité, les entreprises doivent obtenir une visibilité globale sur l’ensemble de leurs environnements de Cloud public, déployer des protections natives, unifiées et automatisées pour le Cloud, appliquer la conformité et analyser les événements. De cette façon, elles peuvent continuer de répondre à leurs besoins tout en assurant une sécurité et une conformité en continu. »