Selon une nouvelle étude, 95 % des organisations subissent des violations du cloud, et 29 % déclarent que la violation a causé un préjudice "important". Le risque lié aux identités et aux autorisations en étant la cause, ainsi que la pénurie de compétences dans le domaine du cloud.Une nouvelle étude de Tenable révèle que 95 % des 600 organisations interrogées ont subi une violation liée au cloud au cours des 18 derniers mois. En outre, 29 % ont déclaré que la violation avait causé un préjudice "important", c'est-à-dire qu'elle avait eu des conséquences négatives pour une personne ou une organisation en cas de violation de la confidentialité des informations confidentielles.
Parmi les organisations ayant subi des violations liées au cloud, 99 % citent le risque lié aux identités et aux autorisations comme étant la cause. Parmi les risques de sécurité pour leur infrastructure cloud, les personnes interrogées ont classé les identités humaines/services non sécurisées et les autorisations risquées (39 %) en tête de liste. Les principaux défis liés à la sécurisation des identités et des autorisations sont le manque de visibilité (53 %) et la crainte des développeurs/DevOps que "la sécurité casse quelque chose" (43 %).
L'étude révèle également une pénurie de compétences en matière de cloud, avec une expertise insuffisante en matière de sécurité de l'infrastructure cloud qui plombe de nombreuses organisations et contribue aux brèches liées au cloud. Une proportion écrasante de 95 % est affectée par un manque d'expertise en matière de protection de l'infrastructure cloud et deux tiers des personnes interrogées estiment que ce manque d'expertise met leur organisation en danger.
Diane Benjuya, responsable du marketing produit chez Tenable, déclare :
"Étant donné que dans le monde du cloud, les brèches semblent inévitables, il est logique que les plateformes de sécurité du cloud cherchent non seulement à signaler les points d'entrée vulnérables, mais aussi à minimiser la capacité d'un pirate à faire du mal une fois qu'il est entré. Nous avons donc voulu savoir ce que les professionnels de la sécurité des clouds percevaient comme leur plus grande source de risque : vulnérabilités de la charge de travail, attaques par ransomware, accès par des tiers ?
Ici, la perception s'est alignée sur la compréhension la plus récente de l'industrie : Les personnes interrogées ont cité les identités cloud non sécurisées et les mauvaises configurations comme leurs principaux risques de sécurité -- et 99 % des organisations qui ont subi des brèches liées au cloud ont attribué la faute à des identités non sécurisées comme cause principale."
Ici, la perception s'est alignée sur la compréhension la plus récente de l'industrie : Les personnes interrogées ont cité les identités cloud non sécurisées et les mauvaises configurations comme leurs principaux risques de sécurité -- et 99 % des organisations qui ont subi des brèches liées au cloud ont attribué la faute à des identités non sécurisées comme cause principale."
À propos de Tenable
Tenable est une société de gestoin de l'exposition et permet aux organisations de comprendre et de réduire les cyber-risques. Aujourd'hui, plus de 44 000 organisations à travers le monde font confiance à Tenable pour les aider à comprendre et à réduire les risques de cybersécurité sur toute leur surface d'attaque - dans le cloud ou sur site, de l'informatique à l'OT et au-delà. Son objectif est d'armer chaque organisation, quelle que soit sa taille, avec la visibilité et les informations nécessaires pour répondre à tout moment à quatre questions essentielles : Où sommes-nous exposés ? Où devrions-nous établir des priorités en fonction du risque ? Réduisons-nous notre exposition au fil du temps ? Comment nous situons-nous par rapport à nos pairs ? Tenable peut vous aider à obtenir une visibilité complète de votre surface d'attaque afin que vous puissiez garder une longueur d'avance sur les attaquants.
Source : "2024 Cloud Security Outlook" (Tenable)
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
Cinq des risques de sécurité cloud les plus courants, mais aussi les plus graves, que l'on retrouve dans de nombreux environnements cloud, d'après une nouvelle analyse de Orca Security Les erreurs humaines restent à l'origine de nombreuses violations de données : 68 % des violations impliquent une action humaine non malveillante comme être victime d'une attaque d'ingénierie sociale 80 % des failles de sécurité sont dues à des erreurs de configuration et les entreprises ont généralement environ 15 000 failles que des attaquants compétents pourraient exploiter