Selon les 300 responsables de la sécurité des systèmes d'information (RSSI) qui ont participé à l'enquête, les principales préoccupations liées aux environnements de production dans le cloud sont les suivantes : la mauvaise configuration de la sécurité (67 %), le manque de visibilité adéquate des paramètres d'accès et des activités (64 %) et les erreurs d’autorisation de la gestion des identités et des accès (61 %). Par ailleurs, 80 % ont déclaré ne pas pouvoir identifier un accès excessif à des données sensibles dans les environnements IaaS/PaaS. Dans le récent rapport 2020 de Verizon sur les enquêtes sur les violations de données, seul le piratage est classé plus haut que les erreurs de configuration comme source de violations de données.
« Même si la plupart des entreprises interrogées utilisent déjà les produits Gestion des Identités et des Accès (GIA), de prévention des pertes de données, de classification des données et de gestion des comptes privilégiés, plus de la moitié d'entre elles ont déclaré que ces produits n'étaient pas adaptés à la protection des environnements dans le cloud. En fait, deux tiers ont cité les capacités d'origine du cloud pour la gestion des autorisations et des permissions, et la configuration de la sécurité comme une priorité élevée ou essentielle », a déclaré Shai Morag, PDG de Ermetic.
En raison de la nature évolutive et à la demande des déploiements d'infrastructures publiques du cloud, les utilisateurs et les applications accumulent souvent des autorisations d'accès au-delà de ce qui est nécessaire pour leurs besoins légitimes. Ces autorisations excessives peuvent passer inaperçues, car elles sont souvent accordées par défaut lorsqu'une nouvelle ressource ou un nouveau service est ajouté à l'environnement cloud. Elles constituent une cible de choix pour les pirates, puisqu'elles peuvent être utilisées pour des activités malveillantes telles que le vol de données sensibles, la diffusion de logiciels malveillants ou causer des dommages tels que la perturbation de processus et d'opérations commerciales critiques.
Les éléments essentiels de l'enquête sur l'accès au cloud
Dans le cadre de l'étude commandée par Ermetic, IDC a interrogé 300 décideurs informatiques de haut niveau aux États-Unis dans les secteurs suivants : les banques (12 %), les assurances (10 %), les soins de santé (11 %), le gouvernement (8 %), les services publics (9 %), les industries (10 %), le commerce de détail (9 %), les médias (11 %), les logiciels (10 %) et les produits pharmaceutiques (10 %). La taille des organisations varie entre 1500 et plus de 20 000 employés. Voici quelques-unes des principales conclusions du rapport :
- 79 % des entreprises ont connu au moins une violation des données dans le cloud au cours des 18 derniers mois, et 43 % ont déclaré en avoir eu 10 ou plus ;
- les trois principales menaces à la sécurité du cloud sont la mauvaise configuration des environnements de production (67 %), le manque de visibilité sur les accès dans les environnements de production (64 %) et les configurations incorrectes de la GIA et des demandes de permission (61 %) ;
- les trois principales priorités en matière de sécurité du cloud sont le contrôle de la conformité (78 %), la gestion des autorisations et des permissions (75 %) et la gestion de la configuration de la sécurité (73 %) ;
- les principales priorités en matière de sécurité de l'accès au cloud sont le maintien de la confidentialité des données sensibles (67 %), le respect de la réglementation (61 %) et la fourniture d'un niveau d'accès adéquat (53 %) ;
- les principaux défis en matière de sécurité de l'accès au cloud sont l'insuffisance de personnel/expertise (66 %), l'intégration de solutions de sécurité disparates (52 %) et le manque de solutions pouvant répondre à leurs besoins (39 %).
Source : Ermetic
Et vous ?
Que pensez-vous des résultats de cette enquête ?
Voir aussi :
60 % des incidents de cybersécurité et la majorité des fuites de données en entreprise sont l'œuvre des employés « à risque de fuite », qui prévoient de quitter leur emploiSelon un rapport
Une base de données renfermant des millions de SMS privés a été exposée en ligne sans aucun chiffrement, Découverte faite par des chercheurs en sécurité de la société vpnMentor
46% des entreprises envisagent d'extraire les données personnelles du cloud, car elles pensent pouvoir mieux les protéger en local
Les employés et les sous-traitants exposent les informations en ligne dans 98% des organisations selon un rapport