48%  manquent de visibilité sur les données

Ces angles morts sont très inquiétants et concernent :

• le manque de visibilité sur les données et sur l’endroit où elles sont traitées
• l’accès aux données sensibles par des dispositifs ou individus non sécurisés et non gérés
• le manque d’information sur la géolocalisation des données

Le détournement de compte ou de justificatif d’identité et l’abus d’utilisateur privilégié arrivent en tête des inquiétudes. Il devient aussi urgent d’évaluer le comportement normal des utilisateurs, et les pénuries de financement et de ressources.

Mais avant tout, la compréhension de l’environnement de l’entreprise est la priorité N°1 avant toute mise en œuvre.

Au cœur des infrastructures de cloud  …

Quant à l’analyse de la sécurité des infrastructures basées sur le cloud, les lacunes sont diverses. Relevons les préoccupations suivantes :

• l’intégration des données avec des outils d’analyse et de la combinaison des données dans les environnements de cloud
• le manque d’intégration entre les outils d’analyse de sécurité actuels et l’infrastructure de cloud (55%)
• le manque d’informations sur les menaces ciblant les environnements cloud (43%)

Les alertes endpoint et les dispositifs d’accès au réseau constituent des sources d’information sur les incidents, et donnent des alertes et un soutien aux enquêtes.

Source SANS Institute & IBM Security   Effectively Addressing Advanced Threats