Les organisations commencent lentement à s'attaquer aux problèmes de sécurité auxquels elles sont confrontées dans un monde technologique en évolution rapide, mais il se peut qu'elles orientent mal leurs ressources à cet égard.Une grande partie des progrès en matière de politique de sécurité auxquels un certain nombre de grandes organisations ont réussi à prendre part ont consisté à se concentrer sur les dispositifs physiques, mais cela peut être une erreur, car c'est le genre de chose qui pourrait potentiellement finir par ignorer la menace très réelle du stockage dans le cloud.
Tout cela étant dit, il est important de noter que JupiterOne vient de publier un tout nouveau rapport qui pourrait bien être le premier de sa catégorie, dans la mesure où il s'agit de la plus grande analyse des cyber-actifs et de leur sécurité à ce jour. Ce rapport a passé au peigne fin les données de près de 1 300 organisations et est parvenu à acquérir un nombre incroyable de 372 millions de points de données qui ont ensuite été analysés afin de découvrir le niveau de cybersécurité que les entreprises ont réussi à acquérir.
Il s'avère que 97 % des résultats compilés dans ce rapport proviennent d'actifs stockés dans des bases de données en cloud au lieu de bases de données physiques. Cela inclut des éléments tels que les applications, les hôtes ainsi que les divers conteneurs que les organisations peuvent utiliser. En effet, selon cette étude, environ 90 % de tous les actifs sont stockés sur le cloud, seuls 10 % des dispositifs étant physiques, comme les PC et autres.
Malgré cela, il semble que seulement un peu plus de 28 % des politiques de sécurité soient spécifiques au cloud. Cela indique un vaste fossé entre ce que les organisations doivent faire et ce à quoi elles s'engagent réellement. Une telle tendance est réellement préoccupante et pourrait suggérer que les organisations ne réalisent pas l'importance de leurs actifs basés sur le cloud. Une approche moderne est nécessaire, qui pourrait impliquer que les organisations redéfinissent leurs véritables priorités afin de protéger ce qui compte vraiment pour elles.
Source : JupiterOne
Et vous ?
Trouvez-vous ce rapport pertinent ? A votre avis, pourquoi les dispositifs de sécurité mis en place par les organisations ne sont pas davantage tournés vers le cloud ?Voir aussi :
99% des directeurs IT et sécurité mentionnent la complexité du cloud comme un frein important à son adoption, 78 % mettent en cause les coûts de la migration, selon une enquête de Gigamon 57 % des entreprises disposent d'au moins cinq outils de sécurité dans le cloud, mais la prolifération de ces outils entraîne des problèmes manqués, des faux positifs, et un épuisement professionnel 97 % des responsables informatiques ont déclaré qu'ils prévoyaient l'expansion des déploiements de clouds, mais 63 % affirment que les cybermenaces constituent le principal obstacle à leurs projets 88 % des responsables techniques veulent une solution unique pour gérer toutes leurs plateformes et systèmes de cloud, pour obtenir une visibilité complète de l'utilisation et des dépenses