Cloud hybride : les stratégies de sécurité des RSSI

A l’heure des Assises de la Sécurité, il est bon de revenir sur la sécurité Cloud avec le dernier rapport Gigamon. Selon 86 % des RSSI mondiaux, les métadonnées sont essentielles pour obtenir la visibilité complète nécessaire aujourd’hui. Les RSSI modifient aussi leur gestion des données, la sécurité des applications d’IA et la gestion des équipes SecOps.

Visibilité : priorité N°1

La priorité absolue des RSSI est la surveillance en temps réel des menaces et la visibilité sur toutes les données en mouvement. Mais 97 % font des compromis sur le manque de visibilité, l’intégration des outils et la qualité des données, ce qui entrave la capacité à sécuriser et gérer efficacement les environnements cloud hybrides.

Selon Chaim Mazal, directeur de l’IA et de la sécurité chez Gigamon, « La montée des ransomwares alimentés par l’IA, de l’ingénierie sociale et de la prolifération incontrôlée du Shadow AI oblige les responsables IT et sécurité à passer sur la défensive. C’est pourquoi notre enquête révèle que la visibilité est devenue leur priorité numéro un »

Complexité de l’IA & Volumes de données

Les volumes de données IA ont élargi la surface d’attaque et impactent la manière dont les RSSI gèrent et stockent les données dans les environnements virtuels, cloud et conteneurs.

A retenir :

• Cloud public = risque de sécurité plus important que tout autre environnement, d’où des stratégies de stockage des données repensées – 75% des RSSI
• Rapatriement des données du cloud public vers le cloud privé pour des raisons de sécurité – 73% des RSSI
• Réticence à utiliser l’IA dans le cloud public en raison de problèmes liés à la propriété intellectuelle d’où des défis de conformité, de contrôle et de Shadow AI – 52%

La sécurité du cloud public est une priorité au niveau du conseil d’administration selon 70%

Priorités pour sécuriser l’IA

Un RSSI sur cinq n’est pas certain de disposer des bons outils pour gérer les volumes de données réseau générées par l’IA. Les outils basés sur les journaux n’ont pas été conçus pour se défendre contre les attaques alimentées par l’IA. Parmi les priorités des RSSI, retenons :

• Exploiter les métadonnées du réseau et des applications pour rendre les outils existants plus efficaces – 52% des RSSI
• Assurer la visibilité de toutes les données en mouvement – 46%
• Mettre en place des garde-fous autour des grands modèles linguistiques (LLM) pour atténuer l’exposition aux risques émergents.

Impact de l’IA sur les équipes de sécurité

Les violations de données sont en augmentation. Les RSSI sont sous pression et sont les premiers responsables en cas de brèche de la sécurité. On note une augmentation du niveau de stress et d’épuisement professionnel au sein des équipes.

A retenir :

• Utilisation des outils d’IA pour renforcer les capacités et la productivité de l’équipe de sécurité interne – 45%
• Utilisation potentielle de l’IA pour compenser la diminution des effectifs et la réduction des budgets – 73%

Observabilité avancée

L’observabilité avancée, combinant la télémétrie issue du réseau et les données de journaux dans les environnements de cloud hybrides, est fondamentale pour des déploiements d’IA sûrs et efficaces selon 82% des RSSI.

Source : Gigamon – « CISO Insights : Recalibrating Risk in the Age of AI » – Plus de 200 RSSI en France, en Australie, en Allemagne, à Singapour, au Royaume-Uni et aux États-Unis

Pour aller plus loin sur le thème de la cybersécurité avec les experts iTPro.fr :