Une nouvelle étude de Vectra AI, spécialiste de la détection et de la réponse aux menaces, révèle que toutes les personnes interrogées ont connu au moins un incident de sécurité dans leur environnement de cloud public au cours des 12 derniers mois.L'étude, menée auprès de plus de 300 responsables informatiques, dont 70 % d'entreprises de plus de 1 000 employés, montre une expansion rapide et une dépendance aux services AWS, tout en mettant en évidence les failles de sécurité de nombreuses organisations.
Il en ressort notamment que 64 % des personnes interrogées dans le cadre de l'initiative DevOps déploient de nouveaux services de charge de travail chaque semaine, voire plus fréquemment. 78 % des entreprises utilisent AWS dans plusieurs régions (40 % dans au moins trois) et 71 % des personnes interrogées déclarent utiliser plus de quatre services AWS (tels que S3, EC2, IAM, etc.).
Il en ressort notamment que 64 % des personnes interrogées dans le cadre de l'initiative DevOps déploient de nouveaux services de charge de travail chaque semaine, voire plus fréquemment. 78 % des entreprises utilisent AWS dans plusieurs régions (40 % dans au moins trois) et 71 % des personnes interrogées déclarent utiliser plus de quatre services AWS (tels que S3, EC2, IAM, etc.).
Tout cela a conduit à plus de complexité et donc à plus de risques. L'étude révèle un certain nombre d'angles morts en matière de sécurité : 30 % des entreprises interrogées n'ont pas d'approbation formelle avant la mise en production, tandis que 40 % des déclarent ne pas disposer d'un flux de travail DevSecOps. En outre, 71 % des entreprises déclarent que 10 personnes ou plus peuvent modifier l'ensemble de l'infrastructure de leurs environnements AWS, ce qui crée de nombreux vecteurs d'attaque pour les pirates.
Matt Pieklik, analyste-conseil principal chez Vectra, déclare : "Sécuriser le cloud en toute confiance est presque impossible en raison de sa nature en constante évolution. Pour y remédier, les entreprises doivent limiter le nombre de vecteurs d'attaque que les acteurs malveillants sont en mesure d'emprunter. Cela signifie créer des processus de signature formels, créer des flux de travail DevSecOps et limiter autant que possible le nombre de personnes qui ont accès à l'ensemble de leur infrastructure. En fin de compte, les entreprises doivent assurer la sécurité de manière holistique à travers les régions et automatiser autant d'activités que possible pour améliorer leur efficacité."
Sur une note positive, plus de la moitié des entreprises interrogées font état d'effectifs à deux chiffres dans les centres d'opérations de sécurité (SOC), ce qui témoigne d'un investissement important dans la sécurisation de leur organisation.
Source : Vectra AI
Et vous ?
Pensez-vous que ce rapport soit pertinent ou pas ? Quelles mesures sont mises en place au sein de votre organisation pour sécuriser au maximum les infrastructures cloud ?Voir aussi :
La sécurité dans le Cloud reste challengée par la complexité et le Shadow IT d'après IBM, principales menaces : Vol de données, cryptomining et ranswomware Une organisation gouvernementale sur quatre est victime de fuites accidentelles dans le cloud, d'après un nouveau rapport de Netwrix sur la sécurité des données dans le Cloud