La grande majorité des organisations ont subi au moins un incident de cybersécurité lié au cloud au cours des 12 derniers mois, selon un nouveau rapport de Venafi.
Il a constaté que la complexité croissante et le manque de clarté quant à la responsabilité nuage la sécurité est vraiment, sont deux contributeurs majeurs à ces incidents.
Selon Venafi, 81 % des entreprises ont connu au moins un incident de ce type au cours de la dernière année. Près de la moitié (45 %) ont subi jusqu’à quatre incidents.
Sécurité et risques opérationnels
La plupart du temps, ils rencontrent des incidents de sécurité pendant l’exécution (34 %), des accès non autorisés (33 %), des erreurs de configuration (32 %), des vulnérabilités majeures qui n’ont pas été corrigées (24 %) ou des audits qui ont échoué (19 %).
Dans le même temps, seul l’accès non autorisé figurait dans la liste des cinq principaux problèmes opérationnels et de sécurité rencontrés par les décideurs en matière de sécurité. Il existe également des hacks de comptes, de services et de trafic (35 %), malware et rançongiciel (31 %), les problèmes de confidentialité (31 %) et les attaques contre les États-nations (26 %).
« Les attaquants sont désormais d’accord avec le passage des entreprises au cloud computing », déclare Kevin Bocek, vice-président de la stratégie de sécurité et du renseignement sur les menaces chez Venafi. « La cible d’attaque la plus mûre dans le cloud est la gestion des identités, en particulier les identités des machines. Chacun de ces services cloud, conteneurs, clusters Kubernetes et microservices a besoin d’une identité de machine authentifiée, telle qu’un certificat TLS, pour communiquer en toute sécurité. Si l’une de ces identités est compromise ou mal configurée, cela augmente considérablement les risques de sécurité et opérationnels.
L’étude a également montré que les entreprises ne savent pas vraiment à qui incombe la responsabilité de la sécurité du cloud. Les équipes de sécurité d’entreprise (25 %) sont les plus susceptibles de gérer la sécurité des applications dans le cloud, juste avant les équipes d’exploitation (23 %). Pour près d’un quart (22 %) il devrait s’agir d’un effort collaboratif partagé entre plusieurs équipes, tandis que 16 % pensent que cela devrait être la responsabilité des développeurs qui écrivent des applications cloud.
Venafi semble laisser entendre que les modèles de responsabilité partagée ne devraient pas être adoptés, car “les équipes de sécurité et les équipes de développement ont des buts et des objectifs très différents”. Alors que les développeurs doivent agir rapidement, cela crée des problèmes de visibilité pour les équipes de sécurité. “Sans cette visibilité, les équipes de sécurité ne peuvent pas évaluer comment ces contrôles se comparent aux politiques de sécurité et de gouvernance”, indique le rapport.
Organisations étudiées pour le rapport actuellement héberger (s’ouvre dans un nouvel onglet) 41 % de leurs applications dans le cloud et s’attendent à ce que ce nombre passe à 57 % d’ici un an et demi.