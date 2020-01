Enquête SANS 2020 : la montée en puissance du Cloud conditionne les budgets de cybersécurité

janvier 2020 par SANS INSTITUTE

La surveillance du Cloud et les contrôles d’accès de sécurité au Cloud (CASB) sont les deux premiers postes de dépense

Principale force disruptive des opérations dans le monde, la migration à marche forcée vers les technologies Cloud s’avère un facteur clé dans la décision des hausses budgétaires en cybersécurité, selon la récente enquête SANS 2020 Cybersecurity Spending Survey.

Un peu plus de la moitié des personnes interrogées désigne les implémentations d’infrastructure à la demande (IaaS) comme la plus grande force déstabilisatrice des programmes de sécurité dans les douze prochains mois. Il s’ensuit que 71 % des répondants estiment nécessaire d’augmenter le budget de surveillance de la sécurité du Cloud, suivi par le financement des outils Cloud CASB (53 %), de la formation des collaborateurs aux nouvelles compétences (52 %) et de l’authentification forte (46 %).

Dans une série d’entretiens de suivi avec quelques répondants, les responsables de la sécurité estiment nécessaire d’accompagner la montée en compétences de leurs collaborateurs pour mieux les fidéliser, avec en outre un effet positif sur l’efficacité et la rentabilité. Il convient aussi de développer les compétences sur les nouvelles technologies et techniques de sécurité pour éventuellement utiliser les technologies d’automatisation de la sécurité, peu citées dans le cadre des hausses de budget pour 2020.

L’authentification forte, citée en quatrième position des nouveaux investissements prévus, reflète une prise de conscience : l’an dernier, les dégâts dus à une intrusion ou à une attaque par rançongiciel s’expliquaient majoritairement par la réutilisation d’un même mot de passe qu’une attaque d’hameçonnage avait préalablement récupéré sans grande difficulté. Les PDG et les conseils d’administration apportent leur soutien aux équipes de sécurité pour éliminer les barrières à la mise en œuvre de l’authentification multifacteur.

L’étude est sponsorisée par ExtraHop, Gigamon et Netskope et élaboré par Barbara Filkins, directrice de la recherche du programme des analystes SANS avec les conseils de John Pescatore, directeur des tendances émergentes en sécurité chez SANS.