Une nouvelle enqute mene auprs de plus de 1 000 responsables de la scurit et de l’informatique en Australie, en France, en Allemagne, Singapour, au Royaume-Uni et aux tats-Unis rvle un dclin des capacits de dtection et de raction d’une anne sur l’autre. Le rapport Hybrid Cloud Security Report de Gigamon montre qu’ mesure que les environnements de cloud hybride gagnent en complexit et que les acteurs de la menace lancent un barrage d’attaques dissimules, 65 % des personnes interroges estiment que leurs outils de scurit existants ne peuvent pas dtecter efficacement les violations.
Un cloud hybride est un environnement informatique mixte dans lequel les applications sont excutes en utilisant une combinaison d’ordinateurs, de stockage et de services dans diffrents environnements. Ces environnements comprennent les clouds publics, les clouds privs et mme les centres de donnes sur site ou les sites « priphriques ». Essentiellement, le cloud hybride combine les avantages des clouds publics et privs, permettant aux donnes et aux applications d’tre partages de manire transparente entre eux. L’architecture moderne du cloud hybride se concentre sur la portabilit de la charge de travail et l’automatisation du dploiement dans divers environnements cloud.
Bien que 82 % des personnes interroges prvoient que l’IA augmentera la menace mondiale des ransomwares – et bien que les dpenses mondiales en matire de scurit de l’information devraient atteindre 215 milliards de dollars en 2024 – seulement 54 % des organisations se disent » fortement prpares » rpondre un accs non autoris leurs environnements de cloud hybride.
Les rsultats soulignent que les RSSI continuent de supporter le poids des pressions rglementaires et technologiques, 69 % d’entre eux dclarant avoir du mal dtecter les menaces chiffres, contre 59 % de l’ensemble des personnes interroges. Un pourcentage alarmant de 70 % des RSSI estiment que leurs outils ne sont pas aussi efficaces qu’ils pourraient l’tre pour dtecter les violations et, par consquent, 59 % d’entre eux dclarent qu’ils seraient plus efficaces si le risque cyberntique devenait une priorit pour le conseil d’administration.
La dtection des menaces pose galement problme : seuls 25 % des entreprises ont t en mesure de remdier une menace relle lors d’une rcente intrusion. Lorsque l’outillage choue, les organisations subissent galement des consquences plus graves : 31 % des organisations n’ont dtect une violation rcente qu’aprs avoir reu une menace d’extorsion de la part de l’adversaire ; 31 % ont pris conscience de la violation lorsque des informations exclusives ont t divulgues sur le dark web. Plus proccupant encore, 25 % des personnes interroges n’ont finalement pas russi dterminer la cause premire de la violation.
Selon l’tude, la confiance zro est passe du statut de meilleure pratique celui d’obligation, 64 % des personnes interroges s’attendant ce qu’une obligation soit impose dans les deux prochaines annes. Les trois quarts d’entre eux indiquent que la confiance zro est dsormais une priorit pour le conseil d’administration. En consquence, huit personnes sur dix considrent la confiance zro comme l’une de leurs principales priorits pour les 18 prochains mois.
Il est clair que les outils des organisations ne sont pas la hauteur, ce qui permet aux acteurs de la menace d’exploiter les angles morts pour pntrer et extorquer leurs victimes sans craindre d’tre dtects , dclare Chaim Mazal, CSO chez Gigamon. Il faut savoir que seule une organisation sur quatre est en mesure de dtecter une menace relle et d’y remdier. Sans intelligence drive du rseau en temps rel et sans aperu de toutes les donnes en mouvement, y compris le trafic est-ouest et chiffr, les acteurs malveillants continueront faire des ravages, maintenant avec l’IA qui acclre leurs efforts.
Source : « Hybrid cloud security trends 2024 » (enqute de Gigamon)
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous les rsultats de cette enqute de Gigamon crdibles ou pertinents ?
Voir aussi :