Les ressources dans le cloud sont devenues les principales cibles des cyberattaques, selon Thales
- D’après le dernier rapport « 2024 Thales Cloud Security Study », les dépenses liées à la sécurité du cloud dépassent désormais toutes les autres catégories de dépenses en matière de sécurité.
- Près de la moitié (47 %) des données d'entreprise stockées dans le cloud sont sensibles.
- 44 % des entreprises ont été victimes d'une violation de données dans le cloud, dont 14 % au cours de l'année écoulée.
- Près de la moitié des entreprises estime qu'il est plus difficile de gérer la conformité et la confidentialité dans le cloud que sur site.
- Près d'un tiers (31 %) des entreprises reconnait que l'importance donnée aux initiatives de souveraineté numérique est un moyen d'assurer la pérennité de leurs environnements cloud.
Alors que l'utilisation du cloud computing continue d'être stratégiquement vitale pour de nombreuses entreprises, les ressources dans le cloud sont devenues les principales cibles des cyberattaques ; les applications SaaS (31 %), le stockage dans le cloud (30 %) et l'infrastructure de gestion cloud (26 %) étant cités comme les principales cibles de cesattaques. La protection des environnements cloud est donc devenue la priorité absolue en matière de sécurité.
Cette évolution intervient alors que les entreprises continuent de subir des violations de données dans le cloud. 44 % des entreprises ont été victimes d'une violation de données dans le cloud, et 14 % d'entre elles ont déclaré avoir subi un incident au cours des 12 derniers mois. L'erreur humaine et la mauvaise configuration restent les principales causes de ces violations (31 %), suivies par l'exploitation de vulnérabilités connues (28 %) et la non-utilisation de l'authentification multifactorielle (17 %).
L'utilisation croissante du cloud dans les entreprises s'est accompagnée d'une augmentation de la surface d'attaque potentielle auprès des acteurs de la menace, 66 % des organisations utilisant plus de 25 applications SaaS et près de la moitié (47 %) des données de l'entreprise étant sensibles. Malgré les risques accrus pour les données sensibles dans le cloud, les taux de chiffrement des données reste faible, moins de 10 % des entreprises chiffrant 80 % ou plus de leurs données sensibles dans le cloud.
Sébastien Cano, vice-président des activités Cloud protection and licensing chez Thales, déclare : « L'évolutivité et la flexibilité qu'offre le cloud sont des arguments très attractifs aux yeux des entreprises, il n'est donc pas surprenant que ces besoins soient au cœur de leurs stratégies de sécurité. Toutefois, à mesure que la surface d'attaque du cloud s'élargit, les entreprises doivent maîtriser les données qu'elles ont stockées dans le cloud, les clés qu'elles utilisent pour les crypter. Elles doivent accroître leur capacité à avoir une visibilité globale sur les personnes qui accèdent aux données et sur la manière dont elles sont utilisées. Il est essentiel de relever ces défis dès maintenant, d'autant plus que la souveraineté des données et la protection de la vie privée sont apparues comme les principales préoccupations dans l'étude de cette année ».
À mesure que les entreprises acquièrent de l'expérience dans l'utilisation du cloud, nombreuses sont celles qui ont augmenté leurs investissements pour relever de nouveaux défis en matière de sécurité. Pour les entreprises qui considèrent la souveraineté numérique comme un problème de sécurité, la principale voie à suivre consiste à mener une refonte des applications pour opérer une séparation logique, sécuriser, stocker et traiter les données dans le cloud,, avant d'appliquer d’autres mesures comme par exemple rapatrier des charges de travail sur site ou sur le territoire. La pérennisation des environnements cloud (31 %) est le principal moteur des initiatives de souveraineté numérique. Le respect des réglementations n'arrive qu'en deuxième position (22 %).
Pour de plus amples informations, écoutez notre webinaire avec S&P Global, animé par Scott Crawford, responsable de la recherche sur la sécurité de l'information et Justin Lam, analyste de recherche.
À propos de « 2024 Thales Cloud Security Study »
Le rapport « 2024 Thales Cloud Security Study » est issu d'un sondage mené auprès de 2961 répondants dans le monde, destiné aux professionnels de la sécurité et de la gestion des technologies de l'information. Outre les critères relatifs au niveau de connaissance de la thématique du sondage, ont été exclus de la sélection des sondés les répondants ayant indiqué leur affiliation à des entreprises dont le chiffre d'affaires annuel est inférieur à 100 millions de dollars, ou se situe entre 100 et 250 millions de dollars dans certains pays. Cette recherche a été menée à des fins d'observation et n'établit aucun lien de causalité.