Menu
IBM Security a publié il y a quelques jours les résultats d’une longue enquête sur les menaces qui pèsent sur la sécurité du Cloud. Quels sont les principaux facteurs de risque?
Pour cette étude, IBM Institute for Business Value (IBV) et IBM X-Force Incident Response and Intelligence Services (IRIS) ont examiné les défis spécifiques qui ont un impact sur les opérations de sécurité dans le Cloud, ainsi que les principales menaces ciblant les environnements Cloud.
Quelles sont les menaces du cloud?
Les principales menaces dans le Cloud sont le vol de données, le cryptomining et le ranswomware.
Les principales conclusions de l’étude
Il ressort de cette étude plusieurs points importants :
– Appropriation complexe : 66 % des personnes interrogées disent compter sur les fournisseurs de Cloud pour la sécurité ; Cependant, leur perception de qui fait quoi en termes de sécurité dans le cloud varie considérablement selon les plateformes et les applications Cloud étudiées.
– Les applications Cloud ouvrent la porte : la voie la plus courante utilisée par les cybercriminels pour compromettre les environnements Cloud, ce sont les applications Cloud qui représentent 45 % des incidents dans les études de cas d’IBM X-Force IRIS liées au Cloud . Dans ces études de cas, les cybercriminels ont profité d’erreurs de configuration ainsi que de vulnérabilités au sein de ces applications restées non détectées car les employés les ont mises en place sans passer par les processus standards de mise en production.
– Amplification des attaques : alors que le vol de données était le principal impact des attaques Cloud étudiées, les pirates ont également ciblé le Cloud pour des attaques de type cryptomining et ransomwares – en utilisant les ressources Cloud pour amplifier l’effet de ces attaques.
Qui est responsable de la sécurité dans le Cloud?
Une enquête de l’IBM Institute for Business Value a révélé que les organisations interrogées comptaient fortement sur les fournisseurs de Cloud pour s’occuper de la sécurité dans le Cloud, bien que les problèmes de configuration – qui sont généralement la responsabilité des utilisateurs – soient le plus souvent à l’origine des fuites de données (représentant plus de 85 % de toutes les violations en 2019 pour les organisations interrogées) .
En outre, la perception de la responsabilité de la sécurité dans le Cloud par les organisations interrogées varie considérablement selon les plateformes et applications. Par exemple, la majorité des personnes interrogées (73 %) pensent que les fournisseurs de Cloud public sont les principaux responsables de la sécurisation du Software-as-a-Service (SaaS), tandis que 42 % seulement pensent que les fournisseurs sont les principaux responsables de la sécurisation de l’infrastructure-as-a-Service (IaaS).
Si ce type de modèle de responsabilité partagée est nécessaire pour les environnements Cloud hybrides et multicloud, il peut également entraîner des politiques de sécurité changeantes et un manque de visibilité à travers les différents Cloud. Les organisations capables de rationaliser les opérations de sécurité et Cloud peuvent réduire ce risque grâce à des politiques clairement définies qui s’appliquent à l’ensemble de leur environnement informatique.
Pour une sécurité du Cloud mature
L’enquête a révélé que les organisations interrogées qui se sont classées à un niveau de maturité élevé dans l’évolution du Cloud et de la sécurité étaient capables d’identifier et de contenir les atteintes aux données plus rapidement que celles qui en étaient encore aux premières phases de leur parcours d’adoption du Cloud.
En termes de temps de réponse aux atteintes aux données, les organisations interrogées les plus matures ont été capables de les identifier et de les contenir deux fois plus vite que les organisations les moins matures (cycle de vie moyen des menaces de 125 jours contre 250 jours).
Vous pouvez télécharger le rapport complet X-Force IRIS sur le paysage de la sécurité du Cloud via ce lien (Ndlr: sur inscription et en anglais).
