Selon ManageEngine, les entreprises ont un nombre limité d’analystes qui gèrent leurs centres d’opérations de sécurité (SOC) et déploient plusieurs outils pour tenter de résoudre leurs problèmes de sécurité dans le cloud.
Selon Gartner, 85 % des entreprises adopteront des stratégies centrées sur le cloud d’ici 2025. L’étude de ManageEngine a également révélé une augmentation de l’adoption du cloud, 72 % des personnes interrogées utilisant des applications multi-cloud et 5 % supplémentaires utilisant des systèmes de cloud hybride.
Le taux d’adoption augmentera encore en 2023 et 2024, car 23 % des personnes interrogées prévoient de passer au cloud au cours des 24 prochains mois.
Dans cette situation, les entreprises sont obligées de s’attaquer à de nombreuses menaces de sécurité dans le cloud, y compris des comptes compromis. Les entreprises sont gênées par des SOC à court de personnel, ce qui suscite des inquiétudes quant à la résilience de la sécurité du cloud.
Jusqu’à 77 % des personnes interrogées ont déclaré qu’elles n’avaient que trois à cinq analystes de sécurité pour gérer leur SOC.
L’étude ManageEngine a en outre révélé que les entreprises ont de plus en plus de mal à obtenir une visibilité sur les activités cloud et à se conformer à diverses réglementations strictes.
48 % des personnes interrogées estiment que la conformité aux lois sur la cybersécurité, en particulier celles liées au cloud, est très difficile.
Ces facteurs poussent les entreprises à adopter une architecture de sécurité consolidée qui facilite des opérations de sécurité rationalisées et efficaces. 97 % des personnes interrogées évalueront une solution offrant toutes les fonctions de sécurité dans une seule console en 2023.
« L’adoption des plates-formes CASB et SIEM aide les entreprises à garantir la sécurité et l’intégrité. Cependant, le fait d’avoir des ensembles d’outils différents entraîne un manque de visibilité et complique la gestion de la sécurité du cloud face à des menaces imprévisibles », a déclaré Manikandan Thangaraj, vice-président de ManageEngine.
« La cyber-résilience fait référence à la capacité d’une organisation à assurer la continuité de ses activités en cas de cyberattaque à l’aide de processus et d’outils commerciaux. La résilience de la sécurité dans le cloud exige donc que les entreprises disposent d’une visibilité, d’une application améliorée des politiques, de l’isolement des infections et de la neutralisation des impacts à partir d’une architecture de sécurité unifiée », a poursuivi Thangaraj.
Les résultats de l’enquête indiquent que :
Un manque de personnel et d’orchestration complique le processus de sécurité.
- 84 % ont déclaré qu’ils avaient moins de cinq analystes de sécurité ou qu’ils n’avaient pas du tout d’analystes dédiés pour gérer leurs SOC.
- 94 % des personnes interrogées utilisent différents outils de sécurité pour protéger les données, surveiller l’accès des utilisateurs, respecter les obligations de conformité et gagner en visibilité sur les plates-formes cloud.
Les trois menaces de sécurité cloud les plus courantes et les plus percutantes sont basées sur l’identité.
- Les professionnels de l’informatique interrogés ont déclaré que la compromission de compte cloud est la menace de sécurité cloud la plus courante et la plus percutante (35 %), suivie par les exploits de comptes cloud externes (23 %) et l’accès non autorisé et la compromission de compte par des initiés (14 %).< /li>
La conformité s’avère difficile pour les entreprises.
- 48 % de ceux qui surveillent leur accès au cloud ou qui ont déployé des systèmes de cloud hybride déclarent que le processus de mise en conformité est très difficile. 37 % ont reconnu que c’était difficile, mais gérable.
- 16 % des personnes interrogées ont déclaré qu’elles étaient toutes triées en ce qui concerne la conformité aux lois sur la cybersécurité, en particulier celles liées au cloud.
Toute l’actualité en temps réel, est sur L’Entrepreneur
