Le rapport CBIR d’avril 2024 de CyberRisk Alliance rvle des informations cruciales sur la scurit du cloud dans le contexte de la transformation numrique.
L’augmentation de la dpendance aux services bass sur le cloud au cours des dernires annes a expos une myriade de vulnrabilits et de mauvaises configurations. Dans son dernier Cybersecurity Buyer Intelligence Report (CBIR), bas sur une enqute exhaustive auprs de professionnels de l’informatique et de la cyberscurit de divers secteurs, CyberRisk Alliance fait la lumire sur l’impact profond que cette adoption rapide des services cloud, induite par la pandmie, a eu sur les pratiques de cyberscurit.
Intitul « Les entreprises s’attaquent la scurit multi-cloud dans un contexte de mauvaises configurations et de manque de visibilit » (Organizations tackling multi-cloud security amidst misconfigurations and poor visibility), ce rapport fournit une analyse dtaille des dfis et des stratgies russies employes par les organisations pour scuriser leurs environnements cloud. L’tude synthtise les expriences des praticiens de la scurit qui ont particip une enqute de la CyberRisk Alliance, offrant ainsi des perspectives pour naviguer dans le nouveau paysage de la scurit dans le nuage.
« Les conclusions de notre rapport CBIR mettent en lumire les dfis et les opportunits complexes auxquels les organisations continuent de faire face en matire de scurit dans le cloud« , a dclar Bill Brenner, vice-prsident directeur de la stratgie de contenu chez CyberRisk Alliance. « Alors que les organisations continuent naviguer dans leur parcours cloud, il est impratif de donner la priorit la scurit avec la mme rigueur et la mme attention que les efficacits oprationnelles. Ce rapport constituera une ressource prcieuse pour les professionnels de la scurit et les dcideurs dans l’laboration de leur stratgie.«
Les principales conclusions du rapport sont les suivantes :
- Adoption rapide du cloud : Environ 93 % des organisations ont migr une partie importante de leurs charges de travail vers le cloud au cours des 12 derniers mois, ce qui a ncessit un changement vers des stratgies de cloud-first. Cependant, cette adoption rapide a introduit des dfis complexes en matire de scurit, notamment des configurations errones et une visibilit limite dans les environnements multi-cloud.
- Solutions de scurit mergentes : Malgr l’lan en faveur du cloud, les solutions de scurit cloud de nouvelle gnration, telles que Secure Access Service Edge (SASE), Zero Trust Network Access (ZTNA) et Infrastructure as Code (IaC), n’en sont encore qu’ leurs balbutiements. Une adoption et une intgration plus larges de ces technologies sont ncessaires pour renforcer les postures de scurit dans l’informatique cloud.
- Mauvaises configurations et problmes de visibilit : S’appuyant sur des tmoignages de premire main, le rapport du CBIR souligne que les mauvaises configurations et la visibilit limite sont les principales proccupations des professionnels de l’informatique en matire de scurit. Ces dfis exacerbent le risque d’accs non autoris et de violations potentielles de donnes, ce qui fait de l’amlioration des protocoles et des outils de scurit un besoin essentiel.
- Scurit de l’IA et du cloud : Bien qu’une part importante des rpondants ait exprim son optimisme quant au potentiel de l’intelligence artificielle (IA) et de l’apprentissage automatique (ML) dans l’amlioration de la scurit du cloud, les proccupations concernant la confidentialit des donnes, la longvit des outils et le potentiel d’utilisation malveillante des technologies d’IA persistent.
Le rapport du CBIR propose galement des recommandations stratgiques pour les organisations visant atteindre la maturit en matire de scurit du cloud. Il s’agit notamment d’adopter un modle de gouvernance solide, d’amliorer la communication au sein du conseil d’administration, d’adopter une approche multidimensionnelle de la scurit, de prendre en compte les risques lis aux tiers et d’assurer l’alignement entre les diffrentes quipes.
propos de CyberRisk Alliance
CyberRisk Alliance fournit des informations commerciales qui aident l’cosystme de la cyberscurit se connecter, partager des connaissances, acclrer les carrires et prendre des dcisions plus intelligentes et plus rapides. Grce aux marques d’information de confiance, son rseau d’experts et ses vnements innovants, CyberRisk Alliance fournit aux professionnels de la cyberscurit des informations exploitables et agissons comme une extension puissante des quipes de marketing de la cyberscurit.
Source : Rapport de CyberRisk Alliance
Et vous ?
Pensez-vous que ce rapport est crdible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :