« Alors que les entreprises du monde entier subissent des transformations numériques et migrent vers le cloud, elles ont besoin d’une meilleure visibilité pour réduire la complexité du réseau et renforcer les positions de sécurité », a déclaré Tim Woods, vice-président des alliances technologiques pour FireMon. « Il est choquant de voir le manque d’automatisation utilisé dans le paysage de la sécurité du cloud, en particulier à la lumière du risque croissant de mauvaises configurations alors que les entreprises réduisent les ressources de sécurité. Le nouveau rapport sur l’état de la sécurité du cloud hybride montre que les entreprises sont les plus préoccupées par ces défis, et nous savons que des outils de sécurité adaptatifs et automatisés seraient une solution bienvenue pour leurs besoins. »

L’adoption, la complexité et l’échelle du cloud créent des défis de sécurité
Alors que les entreprises passent de plus en plus aux environnements de cloud public et hybride, la complexité de leur réseau continue de croître et de créer des risques de sécurité. Pendant ce temps, ils perdent la visibilité nécessaire pour protéger leurs systèmes cloud, ce qui était la plus grande préoccupation citée par 18% des répondants de la suite C, qui ont désormais également besoin de plus de fournisseurs et de points d’application pour une sécurité efficace.

Le rapport 2020 sur l’état de la sécurité du cloud hybride FireMon a révélé que :

• L’accélération des affaires de l’entreprise dépasse les implémentations de sécurité efficaces :
• Le besoin de sécurité surpasse le besoin de protection des données : près de 60% estiment que leurs déploiements dans le cloud ont dépassé leur capacité à sécuriser les réseaux de manière opportune. Ce nombre est resté pratiquement inchangé par rapport à 2019, ne montrant aucune amélioration par rapport à un indicateur clé de progrès de l’industrie.
• La complexité du cloud augmente : le nombre de fournisseurs et de points d’application nécessaires pour sécuriser les réseaux cloud augmentent également ; 78,2 pour cent des répondants utilisent au moins deux points d’application. Ce nombre a considérablement augmenté par rapport aux 59% utilisant plus de deux points d’application l’année dernière. Pendant ce temps, près de la moitié utilise deux ou plusieurs plates-formes de cloud public, ce qui augmente encore la complexité et diminue la visibilité.

La réduction des budgets et les équipes de sécurité créent des lacunes dans la protection
Malgré l’augmentation des cybermenaces et des violations de données en cours, les répondants ont également signalé une réduction substantielle de leurs budgets et équipes de sécurité à partir de 2019. Ces ressources en diminution créent des lacunes dans la sécurité du cloud public et de l’infrastructure hybride.

• Les réductions budgétaires augmentent le risque : il y a eu une augmentation de 20,7% du nombre d’entreprises consacrant moins de 25% à la sécurité du cloud à partir de 2019 ; 78,2% consacrent moins de 25% à la sécurité du cloud (contre 57,5% en 2019). Parallèlement, 44,8% de ce groupe ont dépensé moins de 10% de leur budget total de sécurité sur le cloud.
• Les équipes de sécurité sont en sous-effectif et surchargées : bien que l’étendue des cyberattaques et le potentiel de violations de données continuent de s’étendre dans le cloud, de nombreuses organisations ont réduit la taille de leurs équipes de sécurité - 69,5% avaient moins de 10 personnes (contre 52% en 2019) ). Le nombre d’équipes de sécurité de 5 personnes a également presque doublé, 45,2% ayant ces équipes restreintes contre 28,5% en 2019.

Le manque d’automatisation et d’intégration tierce alimente les erreurs de configuration

Bien que les erreurs de configuration du cloud en raison d’erreurs d’origine humaine restent la principale vulnérabilité des violations de données, un alarmant 65,4% des répondants utilisent toujours des processus manuels pour gérer leurs environnements de cloud hybride. Parmi les autres résultats clés de l’automatisation, citons :

• Les erreurs de configuration constituent la plus grande menace pour la sécurité : près d’un tiers des personnes interrogées ont déclaré que les erreurs de configuration et les erreurs humaines sont la plus grande menace pour leur environnement de cloud hybride. Ceci dit, 73,5% de ce groupe utilisent encore des processus manuels pour gérer la sécurité de leurs environnements hybrides.
• Une meilleure intégration des outils de sécurité tiers est nécessaire : le manque d’automatisation et d’intégration entre des outils disparates complique également la tâche des équipes de sécurité aux ressources limitées pour sécuriser les environnements hybrides. À ce titre, 24,5% des personnes interrogées ont déclaré que l’absence d’une « vue centralisée ou globale des informations de leurs outils de sécurité » était leur plus grand défi pour gérer plusieurs outils de sécurité réseau sur leur cloud hybride.

En exploitant des outils de sécurité réseau automatisés, des structures d’API robustes et des intégrations de cloud public, l’entreprise peut obtenir un contrôle en temps réel dans tous les environnements pour minimiser les défis créés par les processus manuels, la complexité accrue et la visibilité réduite. L’automatisation est également l’antidote à la réduction des budgets et des équipes de sécurité en permettant aux organisations de maximiser les ressources et le personnel pour leurs utilisations les plus stratégiques.