Check Point a publié son rapport 2023 sur la sécurité dans le cloud en collaboration avec le cabinet d'études Cybersecurity Insiders. Le rapport, qui s'appuie sur une vaste enquête menée auprès de plus de 1 000 professionnels de la cybersécurité dans le monde entier, fournit des informations essentielles sur l'état actuel de la gestion de la sécurité du cloud, en mettant en évidence les défis et les opportunités qui prévalent. Les résultats soulignent la menace persistante que représentent les mauvaises configurations, lesquelles demeurent une source d'inquiétude majeure pour les entreprises.

Bien que les entreprises bénéficient de nombreux avantages grâce à l'utilisation du cloud, tels que l'évolutivité et la flexibilité, il reste néanmoins difficile de garantir une sécurité efficace. Selon l'enquête, les erreurs de configuration sont identifiées comme la principale préoccupation en matière de sécurité du cloud, affectant 59 % des personnes interrogées. Ces erreurs de configuration non seulement exposent les entreprises à des vulnérabilités, mais elles les empêchent également de tirer pleinement parti du potentiel offert par le cloud.

La rapide expansion des environnements cloud au sein des entreprises n'est pas surprenante, étant donné que 58 % d'entre elles envisagent de stocker plus de 50 % de leur charge de travail dans le cloud au cours des 12 à 18 prochains mois. Cependant, l'enquête fait ressortir un problème latent : un pourcentage important de 72 % de personnes sondées a du mal à gérer l'accès à plusieurs solutions de sécurité, ce qui entraîne une certaine confusion et compromet la sécurité de la gestion du cloud. La complexité croissante liée à la compréhension et à la protection de la surface des menaces du cloud est devenue une préoccupation majeure pour les responsables informatiques. Cette complexité laisse les vulnérabilités sans contrôle et crée ainsi des problèmes de sécurité. Les acteurs malveillants exploitent ces défis, comme en témoigne le rapport de Check Point Research, qui révèle une augmentation spectaculaire de 48 % des attaques de réseaux basés sur le cloud en 2022 par rapport à l'année précédente. 

Selon l'enquête, les entreprises ont mis en place différentes technologies et stratégies pour gérer leurs environnements cloud complexes. Cependant, la complexité et le manque de visibilité et de contrôle sont source de confusion. L’enquête fait un constat inquiétant : 26 % des entreprises ont mis en place 20 politiques de sécurité voire plus, ce qui peut entraîner une fatigue face aux alertes et limiter la capacité des équipes d'intervention à réagir efficacement aux incidents à haut risque. Fait marquant, 90 % des personnes interrogées ont exprimé leur préférence pour l'adoption d'une plateforme de sécurité cloud unique, qui simplifierait la gestion des environnements cloud.  De plus, une écrasante proportion de 71 % des entreprises ont mis en place plus de six politiques de sécurité, ce qui a conduit 68 % d'entre elles à se sentir submergées par la multitude d'alertes, notamment en raison de l'utilisation de plusieurs outils. Cela met en évidence la nécessité d'une solution de sécurité cloud globale et collaborative pour simplifier la gestion et améliorer l'efficacité de la détection et de la réponse aux menaces. 

« Notre enquête a révélé que les mauvaises configurations du cloud sont la première source d'inquiétude des RSSI aujourd'hui. » TJ Gonen, vice-président de la sécurité cloud chez Check Point Software Technologies, a souligné que ce qui distingue les entreprises performantes en matière de sécurité cloud, c'est leur capacité non seulement à identifier les mauvaises configurations, mais aussi à comprendre leur pertinence contextuelle et à établir des priorités pour leur résolution. « Il est primordial de comprendre comment des configurations inadaptées peuvent réellement constituer un risque pour les activités de l'entreprise. Il est également essentiel de pouvoir remédier rapidement et efficacement à ces vulnérabilités afin de maintenir un niveau élevé de sécurité. Il est impératif pour les entreprises de choisir une solution complète qui va au-delà de la détection au niveau de la surface. »

Les principales conclusions du rapport 2023 sur la sécurité du cloud sont les suivantes :

• Principaux défis : Selon l'enquête, une mauvaise configuration des plateformes cloud ou un mauvais paramétrage (59 %) est identifiée comme la menace de sécurité la plus importante. Elle est suivie de près par l'exfiltration de données sensibles (51 %), les interfaces/API non sécurisées (51 %) et l'accès non autorisé (49 %). 
• Incidents liés à la sécurité du cloud : L'enquête révèle que 24 % des RSSI et professionnels de la cybersécurité interrogés ont signalé avoir été confrontés à des incidents de sécurité liés au cloud public. Parmi les types d'incidents les plus courants, on retrouve les mauvaises configurations, les compromissions de comptes et les vulnérabilités exploitées. 
• Configuration du cloud et gestion des politiques de sécurité : Selon l'enquête, 62 % des entreprises utilisent des outils natifs du cloud pour la gestion de la configuration, tandis que 29 % s'appuient sur des solutions dédiées de gestion de la posture de sécurité dans le cloud (CSPM).  
• DevSecOps, CIEM et gestion unifiée de la sécurité : 37 % des sondés ont adopté DevSecOps dans certains domaines de leur entreprise, tandis que 19 % ont mis en œuvre un programme complet.

En conclusion, le rapport met en évidence la nécessité pour les entreprises de faire face de manière proactive aux défis de sécurité du cloud Dans un environnement cloud, l'échelle, la vitesse et la portée des opérations sont amplifiées, ce qui nécessite des mesures de sécurité robustes.