Cette étude menée par la société Fugue, spécialisée dans l'automatisation de la sécurité et de la conformité, et la société Sonatype, spécialisée dans les outils de développement, auprès de 300 professionnels du cloud, révèle que huit personnes sur dix craignent d'être exposées à une violation majeure des données liée à une mauvaise configuration du cloud.En outre, 64 % d'entre eux affirment que le problème va s'aggraver ou rester inchangé au cours de l'année prochaine. Les principales causes de la mauvaise configuration du cloud sont les suivantes : trop d'API et d'interfaces à gérer (32 %), un manque de contrôles et de surveillance (31 %), un manque de sensibilisation aux politiques (27 %) et la négligence (23 %). 21 % déclarent ne pas vérifier l'infrastructure en tant que code (IaC) avant le déploiement et 20 % ne surveillent pas suffisamment leur environnement de cloud computing pour détecter les erreurs de configuration.
"L'adoption de l'IaC est une arme à double tranchant, elle met l'infrastructure cloud entre les mains des développeurs, mais ouvre également les organisations à des risques sérieux liés à une mauvaise configuration", déclare Matt Howard, vice-président exécutif chez Sonatype. "Les résultats de l'enquête soulignent la nécessité de donner aux développeurs des garde-fous de sécurité avancés et un retour d'information rapide pour garantir que l'infrastructure cloud est sécurisée et conforme aux réglementations pertinentes et aux politiques définies."
Certains défis restent les mêmes dans la sécurité du cloud qu'ailleurs. Il s'agit notamment de la lassitude des alertes (citée par 21 %), des faux positifs (27 %) et de l'erreur humaine (38 %). La demande d'expertise en matière de sécurité du cloud continue de dépasser l'offre : 36 % des entreprises rencontrent des difficultés pour recruter et retenir les experts en sécurité du cloud et 35 % ont du mal à former suffisamment leurs équipes en matière de sécurité du cloud.
Lorsqu'on leur demande ce dont ils ont besoin pour faire face à ces problèmes, 96 % répondent qu'un cadre de politique unifié serait utile. 47 % disent qu'ils ont besoin d'une meilleure visibilité de leurs environnements, et 43 % disent que des audits de conformité et des approbations automatisés seraient bénéfiques.
Source : Fugue
Et vous ?
Trouvez-vous cette enquête pertinente ? Votre organisation a-t-elle du mal à configurer correctement le cloud ? À quoi est-ce dû et quelles solutions sont mises en place pour optimiser la sécurité des données dans le cloud ?Voir aussi :
Le manque de compétences et un budget insuffisant sont les principaux obstacles à la protection des données dans le cloud, selon un nouveau rapport de Netwrix 98 % des entreprises sont victimes d'au moins une violation de données dans le cloud, contre 79 % l'année dernière, tandis que 67 % font état de trois violations ou plus, selon une étude de Ermetic Les entreprises ne consacreraient pas assez de ressources à la sécurité du cloud malgré l'augmentation des risques, d'après une nouvelle étude d'Osterman Research