C'est le magnat des grands magasins John Wanamaker qui a lancé la célèbre phrase suivante : "La moitié de l'argent que je dépense en publicité est gaspillée ; le problème est que je ne sais pas quelle moitié". Un nouveau rapport de Lacework suggère que les équipes informatiques pourraient penser la même chose du temps consacré à la sécurité.Une étude menée par ClearPath Research auprès de 700 cadres et praticiens pour en savoir plus sur l'adoption du cloud computing et l'évolution du paysage de la sécurité, révèle que 55 % des équipes de sécurité et de conformité dans le monde estiment qu'au moins la moitié du temps qu'elles consacrent aux questions de sécurité n'est pas utile.
Selon 88 % des personnes interrogées, la sécurité des environnements en cloud deviendra de plus en plus importante au cours de l'année prochaine. Cependant, 45 % des personnes interrogées sont d'accord avec l'affirmation selon laquelle "notre sécurité et notre conformité ont du mal à suivre le rythme des besoins de notre entreprise".
Une partie du problème est que 32 % utilisent les mêmes règles, processus et outils pour la sécurité sur site et dans le cloud. Seuls 22 % utilisent des approches différentes pour les environnements en cloud et sur site.
Interrogées sur le plus grand risque auquel leur organisation est confrontée, 39 % des personnes interrogées ont cité les "vulnérabilités inconnues dont nous ne sommes pas conscients" comme principale préoccupation. En termes d'automatisation, seules 36 % des entreprises déclarent avoir automatisé 61 % ou plus de leur sécurité du cloud. 76 % des personnes interrogées déclarent que "l'apprentissage automatique a des applications pratiques dans la sécurité du cloud" et souhaiteraient que l'apprentissage automatique soit plus présent dans leur environnement de sécurité.
Pour répondre à ce problème, Lacework lance sa plateforme de données Polygraph, qui aide les entreprises de toutes tailles à découvrir automatiquement les activités suspectes dans un environnement multicloud, afin de détecter et de traiter les véritables menaces et risques pour leur activité.
"Les entreprises déplacent davantage de charges de travail vers le cloud pour profiter de l'évolutivité et de la flexibilité qu'il offre. Elles sont confrontées à un ensemble d'attaques en constante évolution et en augmentation rapide qui visent carrément l'adoption du cloud. Les clients recherchent des solutions de sécurité qui les aident à gérer l'échelle et la complexité de leurs environnements cloud et à se prémunir contre des menaces telles que les ransomwares et les vulnérabilités de type " zero day " ", explique Jay Parikh, co-PDG de Lacework. "La surveillance continue de bout en bout des runtimes cloud à l'aide de l'approche axée sur les données de la plateforme de données Polygraph aide les clients à comprendre l'ensemble de leurs environnements et à garder une longueur d'avance sur ces menaces."
Source : Lacework
Et vous ?
Que pensez-vous de ce rapport ? le trouvez-vous pertinent ? Pensez-vous que vous passez plus de temps qu'il n'en faut sur des problèmes de sécurité ? Quelles sont les solutions envisagées par votre organisation pour y remédier ?Voir aussi :
La cybersécurité est l'une des principales priorités d'investissement dans l'avenir des écosystèmes industriels, la gestion des données clients et l'intégration des systèmes suivent de près, selon IDC Dans 93 % des cas, un attaquant externe peut franchir le périmètre du réseau d'une entreprise et accéder aux ressources du réseau local, selon une nouvelle étude de Positive Technologies 68 % des entreprises utilisent des services de sécurité gérés pour combler les lacunes en interne, mais 47 % d'entre elles manquent de confiance en la technologie ou dans le personnel 74 % des entreprises ne disposent pas d'une observabilité totale des données de connexion, malgré d'mportants investissements dans des outils d'observabilité, selon LogDNA