La moitié des professionnels de la sécurité pensent que les risques dans le nuage sont plus importants que sur site

Alors que les organisations se tournent de plus en plus vers l’infonuagique, il n’est pas surprenant que les cybercriminels attaquent de plus en plus les applications basées sur le nuage.

Une nouvelle recherche de Venafi montre à quel point le problème peut être important.

Selon une enquête publiée mercredi, 81 % des décideurs en matière de sécurité interrogés ont déclaré que leur entreprise avait connu un incident de sécurité lié au nuage au cours des 12 derniers mois. Près de la moitié (45 %) ont déclaré que leur organisation avait subi au moins quatre incidents.

« Le problème sous-jacent de ces incidents de sécurité est l’augmentation spectaculaire de la sécurité et de la complexité opérationnelle liée aux déploiements infonuagiques », conclut Venafi.

Venafi, un fournisseur de solutions de gestion de l’identité des machines, a interrogé un peu plus de 1 100 décideurs en matière de sécurité aux États-Unis, au Royaume-Uni, en France, en Allemagne, au Benelux (Belgique, Pays-Bas, Luxembourg) et en Australie.

Les répondants ont déclaré que 41 % de leurs applications étaient hébergées dans le nuage et s’attendent à ce que ce pourcentage passe à 57 % au cours des 18 prochains mois.

Un peu plus de la moitié des personnes interrogées pensent que les risques de sécurité sont plus élevés dans le nuage que sur site.

Les incidents de sécurité liés au nuage les plus courants rencontrés par les répondants sont :

  • Incidents de sécurité durant le fonctionnement (34 %)
  • Accès non autorisé (33 %)
  • Mauvaises configurations (32 %)
  • Vulnérabilités majeures qui n’ont pas été corrigées (24 %)
  • Audit échoué (19 %)

Lorsqu’on leur a demandé qui  devrait être responsable de la sécurité des applications infonuagiques, il n’y avait toujours pas de consensus clair. Vingt-quatre pour cent des personnes interrogées ont déclaré que la responsabilité devrait être partagée entre les équipes d’exploitation de l’infrastructure infonuagique et les équipes de sécurité de l’entreprise, tandis que 22 % ont déclaré qu’elle devrait être partagée avec plusieurs équipes, suivies par les développeurs écrivant des applications cloud (16 %) et les équipes DevSecOps (14 %).

« Les défis avec les modèles de responsabilité partagée sont que les équipes de sécurité et les équipes de développement ont des buts et des objectifs très différents », explique Venafi. « Les développeurs doivent agir rapidement pour accélérer l’innovation, tandis que les équipes de sécurité n’ont souvent aucune visibilité sur ce que font les équipes de développement. Sans cette visibilité, les équipes de sécurité ne peuvent pas évaluer comment ces contrôles se comparent aux politiques de sécurité et de gouvernance. »

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à [email protected].

Articles connexes

Une étude révèle que les organisations canadiennes ne sont pas préparées aux nouvelles normes et réglementations ESG en matière de reddition de compte

Selon une étude, les organisations canadiennes sont loin d'être prêtes pour les nouvelles normes environnementales, sociales et de gouvernance (ESG) et les nouvelles réglementations en matière de reddition de compte.

AWS re:Invent attire l’attention, avec l’infonuagique, la cybersécurité et l’IA au centre des préoccupations commerciales

Alors que sa conférence re:Invent s'ouvre cette semaine à Las Vegas, AWS fera valoir qu'elle joue également un rôle de premier plan dans la transformation qui se situe au carrefour de l'intelligence artificielle, de l’infonuagique et de la cybersécurité.

HPE et DarkByte s’associent pour offrir un service infonuagique d’IA plus écologique

La startup de services infonuagique d'IA DarkByte a annoncé un partenariat avec le géant de l'informatique Hewlett Packard Enterprise (HPE) pour offrir aux clients l'accès à un service infonuagique d'IA à la demande alimenté par des énergies renouvelables, utilisant des sources telles que l'énergie solaire, les batteries, l'hydroélectricité et les nanotechnologies.

Les défis liés à l’incapacité d’attirer et de retenir les talents atteignent le niveau le plus élevé à ce jour, selon une étude

Aon plc, une société mondiale de services professionnels, a annoncé les résultats de son enquête mondiale sur la gestion des risques 2023 qui a recueilli les commentaires de près de 3 000 gestionnaires de risques, cadres et hauts dirigeants de 61 pays et territoires pour identifier leurs défis commerciaux les plus urgents.

Le paysage change en matière d’embauche dans les entreprises canadiennes en 2024, selon un sondage

Un récent sondage mené par Morgan McKinley a mis en lumière les défis auxquels seront confrontées les entreprises canadiennes en matière d'embauche pour l'année à venir. L'étude, qui fait partie de leur guide des salaires 2024, a révélé que la réduction des budgets et les restrictions d'effectifs entraveront la croissance de l'embauche.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.