Si la montée en puissance de l’adoption du cloud crée des failles de sécurité facilitant l’augmentation des cyberattaques, comment limiter les risques ?
Retail, Administrations, Industries : sécuriser le cloud en 4 actions
Le déploiement de charges de travail dans le cloud en raison de la pandémie, accélère les incidents de sécurité dans le cloud. Des secteurs d’activités sont particulièrement touchés : Découvrez les actions à adopter par les entreprises.
Ainsi on remarque une augmentation
- de 402 % pour le commerce de détail
- de 230 % pour l’industrie manufacturière
- de 205 % pour les administrations
On peut se demander si les contrôles de sécurité automatisés autour du DevOps et des circuits CI/CD (Continuous Integration/Continuous Delivery) suivent.
Le secteur public
Les incidents de sécurité dans le cloud au sein des agences gouvernementales, ou les événements ayant exposé des données sensibles, ont plus que triplé (+205 %) au niveau mondial entre octobre 2019 et février 2021
Téléchargez cette ressource
Guide de convergence du SOC et de la sécurité du cloud
Les menaces actuelles ne se cantonnent plus à une seule couche de votre environnement. Ressources cloud, systèmes d’entreprise, applications… elles se déplacent facilement par latéralisation. Pour protéger l’ensemble de votre infrastructure cloud, votre entreprise a besoin d’une approche unifiée qui place les données, la Threat Intelligence pilotée par IA et l’automatisation au service d’une protection complète. Découvrez tous les enjeux de la fusion entre CloudSec et SOC pour assurer une protection plus robuste, plus efficace de votre cloud.
L’industrie
« L’accélération de la transformation numérique engendrée par la pandémie a rendu le secteur industriel encore plus vulnérable » selon Palo Alto Networks.
Voici 4 décisions qui amélioreront la sécurité dans le cloud :
- La surveillance en temps réel
Avoir une surveillance permanente en temps réel pour bloquer les menaces et s’attaquer aux erreurs de configuration pour accélérer la migration dans le cloud
- La formation des collaborateurs
S’assurer que les employés ayant accès au cloud soient entraînés, et garder une trace de leur activité pour détecter rapidement des risques
- La vigilance des accès à privilèges
Implémenter des accès en fonction du rôle de chacun pour l’intégrité de la plate-forme dans le cloud
- Les mises à jour régulières
Faire des mises à jour régulières et tester ses plans de continuité de service.
Le retail
Les incidents de sécurité, définis comme des événements qui ont causé des violations des politiques de sécurité et ont exposé des données sensibles, ont crû de plus de 400 % dans le commerce de détail entre octobre 2019 et février 2021.
Les incidents de sécurité dans le cloud ont crû de 188 % durant le second trimestre 2020. Les difficultés à automatiser la sécurité dans le cloud et à limiter les risques sont réelles.
De plus, selon l’étude Unit42, 30 % des entreprises exposent du contenu sensible sur Internet (données d’identification personnelles, de la propriété intellectuelle et données de santé ou financière).
Source Unit 42- Palo Alto Networks – Cloud Threat Report 2021 – Analyse de données de comptes cloud (monde) – Octobre 2019 à février 2021
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Renouvellement des certificats SSL tous les 45 jours : une mise en œuvre impossible sans automatisation ?
- Palo Alto Networks s’engage sur la cyber solidarité
- Recrudescence des cyberattaques pilotées par l’IA
- Quelles salles de réunion renforcent la dynamique et la confiance d’équipe ?
- L’intelligence collective dans l’ère numérique
