Selon une nouvelle tude, 95 % des organisations subissent des violations du cloud, et 29 % dclarent que la violation a caus un prjudice « important ». Le risque li aux identits et aux autorisations en tant la cause, ainsi que la pnurie de comptences dans le domaine du cloud.
Une nouvelle tude de Tenable rvle que 95 % des 600 organisations interroges ont subi une violation lie au cloud au cours des 18 derniers mois. En outre, 29 % ont dclar que la violation avait caus un prjudice « important », c’est–dire qu’elle avait eu des consquences ngatives pour une personne ou une organisation en cas de violation de la confidentialit des informations confidentielles.
Parmi les organisations ayant subi des violations lies au cloud, 99 % citent le risque li aux identits et aux autorisations comme tant la cause. Parmi les risques de scurit pour leur infrastructure cloud, les personnes interroges ont class les identits humaines/services non scurises et les autorisations risques (39 %) en tte de liste. Les principaux dfis lis la scurisation des identits et des autorisations sont le manque de visibilit (53 %) et la crainte des dveloppeurs/DevOps que « la scurit casse quelque chose » (43 %).
L’tude rvle galement une pnurie de comptences en matire de cloud, avec une expertise insuffisante en matire de scurit de l’infrastructure cloud qui plombe de nombreuses organisations et contribue aux brches lies au cloud. Une proportion crasante de 95 % est affecte par un manque d’expertise en matire de protection de l’infrastructure cloud et deux tiers des personnes interroges estiment que ce manque d’expertise met leur organisation en danger.
Diane Benjuya, responsable du marketing produit chez Tenable, dclare :
« tant donn que dans le monde du cloud, les brches semblent invitables, il est logique que les plateformes de scurit du cloud cherchent non seulement signaler les points d’entre vulnrables, mais aussi minimiser la capacit d’un pirate faire du mal une fois qu’il est entr. Nous avons donc voulu savoir ce que les professionnels de la scurit des clouds percevaient comme leur plus grande source de risque : vulnrabilits de la charge de travail, attaques par ransomware, accs par des tiers ?
Ici, la perception s’est aligne sur la comprhension la plus rcente de l’industrie : Les personnes interroges ont cit les identits cloud non scurises et les mauvaises configurations comme leurs principaux risques de scurit — et 99 % des organisations qui ont subi des brches lies au cloud ont attribu la faute des identits non scurises comme cause principale. »
propos de Tenable
Tenable est une socit de gestoin de l’exposition et permet aux organisations de comprendre et de rduire les cyber-risques. Aujourd’hui, plus de 44 000 organisations travers le monde font confiance Tenable pour les aider comprendre et rduire les risques de cyberscurit sur toute leur surface d’attaque – dans le cloud ou sur site, de l’informatique l’OT et au-del. Son objectif est d’armer chaque organisation, quelle que soit sa taille, avec la visibilit et les informations ncessaires pour rpondre tout moment quatre questions essentielles : O sommes-nous exposs ? O devrions-nous tablir des priorits en fonction du risque ? Rduisons-nous notre exposition au fil du temps ? Comment nous situons-nous par rapport nos pairs ? Tenable peut vous aider obtenir une visibilit complte de votre surface d’attaque afin que vous puissiez garder une longueur d’avance sur les attaquants.
Source : « 2024 Cloud Security Outlook » (Tenable)
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :