Vanson Bourne, un cabinet de recherche indépendant, a sondé 1 600 décideurs en matière d’informatique et de sécurité dans neuf pays, révélant que les risques liés au cloud s’aggravent, que les outils traditionnels de sécurité cloud sont insuffisants, et que la segmentation Zero Trust (ZTS) est indispensable dans le paysage moderne.

Principales conclusions :

● La sécurité cloud traditionnelle échoue pour les entreprises modernes : Au cours de la dernière année, près de la moitié (47 %) de toutes les violations de données ont commencé dans le cloud, et plus de 6 répondants sur 10 estiment que la sécurité cloud est insuffisante et représente un risque grave pour leurs opérations commerciales.
● Les violations dans le cloud coûtent des millions chaque année aux organisations : Les organisations ayant subi une violation cloud l’année dernière ont perdu en moyenne près de 4,1 millions de dollars, et pourtant, 26 % opèrent en supposant que les violations ne sont pas inévitables, posant ainsi des risques sérieux pour l’entreprise et ses clients.
● La segmentation Zero Trust est cruciale pour la résilience dans le cloud : 93 % des répondants sont d’accord pour dire que la segmentation Zero Trust (ZTS) est une composante essentielle de toute stratégie de sécurité cloud car elle améliore la confiance numérique (61 %), assure la continuité des activités (59 %), et renforce la résilience cybernétique (61 %).

Les préoccupations liées au cloud sont omniprésentes dans le monde complexe et hybride d’aujourd’hui.
Alors que les organisations transfèrent leurs données les plus sensibles vers le cloud, elles font face à une complexité et à un risque accrus. 98 % des organisations stockent leurs données les plus sensibles dans le cloud, notamment des informations financières, des renseignements commerciaux et des informations personnelles identifiables des clients ou des employés (PII). Cependant, plus de 9 sur 10 craignent qu’une connectivité inutile ou non autorisée entre les services cloud augmente le risque de violation.
Selon la recherche, les principales menaces à la sécurité cloud des organisations sont : le chevauchement des charges de travail et des données avec des limites traditionnelles (43 %) ; un manque de compréhension de la répartition des responsabilités entre les fournisseurs de cloud et les fournisseurs (41 %) ; des attaques d’ingénierie sociale (36 %) ; un manque de visibilité sur les déploiements multi-cloud (32 %) ; et l’augmentation des attaques de logiciels malveillants et de ransomware (32 %).

Là où les outils traditionnels de sécurité cloud échouent

Les répondants pensent massivement que l’approche actuelle de leur organisation en matière de sécurité cloud présente des risques importants :
● 95 % estiment avoir besoin d’une meilleure visibilité de la connectivité avec les logiciels tiers.
● Ce manque de visibilité affecte la capacité des organisations à réagir aux attaques, 95 % affirmant qu’ils doivent améliorer leur temps de réaction aux violations dans le cloud.

Les répondants s’inquiètent des répercussions commerciales d’une violation dans le cloud - leurs trois principales préoccupations étant :
Les dommages à la réputation et la perte de confiance du public (39 %) ; la perte de données sensibles (36 %) ; et la perte de services générateurs de revenus (35 %).
La segmentation Zero Trust est non négociable pour la sécurité cloud
93 % des décideurs en informatique et en sécurité estiment que la segmentation des actifs critiques est une étape nécessaire pour sécuriser les projets basés sur le cloud. De plus, les organisations dotées d’une technologie de microsegmentation dédiée étaient moins susceptibles d’avoir subi une violation cloud l’année dernière (35 %) que celles qui n’en avaient pas (43 %). Et la ZTS répond aux préoccupations de visibilité et de sécurité des organisations en :
● Surveillant en continu la connectivité entre les applications cloud, les données et les charges de travail (55 %) ;
● Minimisant la portée et l’impact d’une attaque en en limitant la propagation (51 %) ;
● Offrant des informations sur la connectivité inutile qui pourrait accroître la vulnérabilité (45 %).

"Étant donné que les environnements cloud sont dynamiques et interconnectés, ils posent des défis de plus en plus importants pour les équipes de sécurité avec des solutions héritées", a déclaré John Kindervag, Évangéliste en chef chez Illumio. "Les organisations ont besoin d’approches de sécurité modernes qui leur offrent une visibilité et un contrôle en temps réel par défaut pour atténuer les risques et optimiser les opportunités offertes par le cloud. Je suis optimiste quant au fait que presque toutes les équipes de sécurité donnent la priorité à l’amélioration de la sécurité cloud dans les mois à venir et qu’elles considèrent des solutions comme la ZTS comme une composante essentielle de leur parcours Zero Trust."

Aujourd’hui, Illumio a également présenté la plateforme de segmentation Zero Trust la plus complète de l’industrie avec l’ajout de CloudSecure, conçue pour aider les équipes de sécurité à relever les défis les plus pressants en matière de cybersécurité auxquels elles sont confrontées dans des environnements hybrides et multi-cloud, les endpoints et les centres de données. La plateforme ZTS d’Illumio visualise les connexions dans l’ensemble de l’environnement d’une organisation. Illumio ZTS permet également aux équipes de sécurité de prioriser et de rédiger facilement leur politique de microsegmentation pour arrêter la propagation des attaques dans leur environnement, atteignant ainsi les actifs et les données critiques, réduisant les risques et renforçant la résilience.

Méthodologie de recherche
En septembre 2023, Illumio a mandaté Vanson Bourne pour réaliser une étude mondiale de 1 600 personnes sur l’état actuel de la sécurité cloud et l’impact de la segmentation. Les résultats intègrent les opinions de professionnels seniors de la sécurité de l’information et des TI aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie, au Japon, à Singapour, en Arabie saoudite et aux Émirats arabes unis.