37 % des professionnels de la cybersécurité pensent que la sécurité du cloud est la principale préoccupation en matière de cybersécurité
Suivie par les ransomwares, et les travailleurs à distance
Le 2022-06-26 21:17:01, par Sandra Coret, Communiqués de presse
Une nouvelle enquête menée auprès des professionnels de la cybersécurité participant à la conférence RSA de cette semaine montre que la sécurité du cloud est leur principale préoccupation.
L'étude de Delinea montre que 37 % d'entre eux pensent que la sécurité du cloud est la principale préoccupation de l'année en matière de cybersécurité, suivie par les ransomwares (19 %) et les travailleurs à distance (17 %).
"La protection des actifs numériques dans le cloud devient la priorité numéro un, ce qui reflète une approche plus proactive de la cybersécurité", explique Joseph Carson, chief security scientist et conseiller CISO chez Delinea. "Les entreprises étant de plus en plus dépendantes du cloud pour l'infrastructure, le développement d'applications et l'automatisation des processus métier, les compétences et les solutions de sécurité doivent suivre. Il est impératif de sécuriser l'accès privilégié à l'infrastructure et aux charges de travail du cloud avant que les attaquants n'en profitent."
L'enquête montre également que 80 % des personnes interrogées affirment que leur organisation n'a pas subi de violation au cours des 12 derniers mois. Cette réponse positive peut être due à la cyber-hygiène accrue pratiquée par les employés. Par exemple, l'enquête montre que 59 % des personnes interrogées affirment ne pas utiliser le même mot de passe pour plusieurs comptes et près des deux tiers (66 %) déclarent utiliser l'authentification multifactorielle (AMF) lorsqu'elle est disponible.
"Les mots de passe ne devraient jamais être le seul contrôle de sécurité pour accéder aux systèmes, applications et privilèges critiques. En mettant en place des contrôles MFA, on ajoute une couche supplémentaire de protection, au cas où un attaquant parviendrait à compromettre un mot de passe. L'AMF devrait être exigée non seulement à la connexion au système, mais aussi au point d'élévation horizontale et verticale des privilèges", ajoute M. Carson.
La cyberassurance occupe une place importante dans la planification de la réponse aux incidents, 41 % des personnes interrogées ayant déclaré que leur organisation l'avait souscrite ou envisageait fortement de le faire.
Source : Delinea
Et vous ?
Voir aussi :
L'étude de Delinea montre que 37 % d'entre eux pensent que la sécurité du cloud est la principale préoccupation de l'année en matière de cybersécurité, suivie par les ransomwares (19 %) et les travailleurs à distance (17 %).
"La protection des actifs numériques dans le cloud devient la priorité numéro un, ce qui reflète une approche plus proactive de la cybersécurité", explique Joseph Carson, chief security scientist et conseiller CISO chez Delinea. "Les entreprises étant de plus en plus dépendantes du cloud pour l'infrastructure, le développement d'applications et l'automatisation des processus métier, les compétences et les solutions de sécurité doivent suivre. Il est impératif de sécuriser l'accès privilégié à l'infrastructure et aux charges de travail du cloud avant que les attaquants n'en profitent."
L'enquête montre également que 80 % des personnes interrogées affirment que leur organisation n'a pas subi de violation au cours des 12 derniers mois. Cette réponse positive peut être due à la cyber-hygiène accrue pratiquée par les employés. Par exemple, l'enquête montre que 59 % des personnes interrogées affirment ne pas utiliser le même mot de passe pour plusieurs comptes et près des deux tiers (66 %) déclarent utiliser l'authentification multifactorielle (AMF) lorsqu'elle est disponible.
"Les mots de passe ne devraient jamais être le seul contrôle de sécurité pour accéder aux systèmes, applications et privilèges critiques. En mettant en place des contrôles MFA, on ajoute une couche supplémentaire de protection, au cas où un attaquant parviendrait à compromettre un mot de passe. L'AMF devrait être exigée non seulement à la connexion au système, mais aussi au point d'élévation horizontale et verticale des privilèges", ajoute M. Carson.
La cyberassurance occupe une place importante dans la planification de la réponse aux incidents, 41 % des personnes interrogées ayant déclaré que leur organisation l'avait souscrite ou envisageait fortement de le faire.
Source : Delinea
Et vous ?
Voir aussi :
Steinvikel
Membre expert
"mais aussi au point d'élévation horizontale et verticale des privilèges"
Quelqu'un peut-il expliquer la différence entre une élévation verticale et élévation horizontale ?
Merci d'avance.
Quelqu'un peut-il expliquer la différence entre une élévation verticale et élévation horizontale ?
Merci d'avance.
le 29/06/2022 à 2:29