Au-delà de l’état des lieux de la sécurité Cloud, quels sont les failles et les défis de la sécurité ? Il semble toujours difficile de détecter et remédier aux cybermenaces en moins d’une heure…
Top 6 des Enjeux de la Sécurité du Cloud
Si les entreprises transfèrent de plus en plus opérations vers le cloud, automatisent-elles la sécurité cloud ? privilégient-elles une solution de sécurité centralisée ? sécurisent-elles les applications du code au cloud ?
Réponse au travers de ce Top 6 « Eclairage ».
- L’usage du Cloud amplifié
Les environnements Cloud augmentent et le travail hybride pousse à accroître de plus de 25 % l’utilisation des Clouds en entreprise. Les équipes DevOps doivent donc livrer rapidement le code en production, rendant la sécurité applicative plus complexe.
- La lente détection des menaces
Les entreprises sont incapables de détecter, juguler et remédier aux cybermenaces en moins d’une heure selon 90%. Il faut donc renforcer la posture en gagnant en visibilité sur les multiples clouds, en appliquant une gouvernance plus cohérente et en rationalisant les investigations et la réponse aux incidents.
- La responsabilité mise en cause
La sécurité intégrée, la conformité et la complexité technique sont des défis. Pour faire face, selon 78%, les responsabilités en matière de sécurité Cloud ont été réparties entre différentes équipes, mais les collaborateurs ne prennent pas toujours la mesure de leurs responsabilités.
Téléchargez cette ressource
Comment lutter contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
- La sécurisation du code
Quid des vulnérabilités dans le processus de développement ? Les entreprises renforcent le degré d’interactions entre les développeurs d’applications, et les outils et les équipes de sécurité : 81 % ont intégré des professionnels de la sécurité au sein des équipes DevOps.
- Une démarche d’unification
Face à la difficulté de choisir les outils de sécurité adéquats, les solutions se multiplient, une entreprise utilisant en moyenne « plus d’une trentaine d’outils de sécurité, et de six à dix dédiés à la sécurité cloud ». L’utilisation de ces outils de sécurité crée des angles morts : une solution de sécurité centralisée doit donc être priorisée.
- La maîtrise de la sécurité
Si la sécurité Cloud reste un activateur de résultats, il faut maîtriser la sécurité (regrouper outils et éditeurs, et penser stratégies DevSecOps et d’automatisation) dans un objectif de réussite pour l’entreprise.
Source Enquête Palo Alto Networks – The State of Cloud Native Security – Données collectées du 21 novembre 2022 au 14 décembre 2022 – France, États-Unis, Australie, Allemagne, Royaume-Uni, Singapour et Japon.
Les articles les plus consultés
- Une belle réussite pour Ready for IT 2019 !
- Le Cloud : une accélération depuis la crise du Covid-19
- Modèle de benchmark / modèle de performance SI : lequel choisir ?
- Migration de VMware à Hyper-V sans effort
- L’Azure Lab Experience du 5 juin 2018 adressera la synchronisation de vos serveurs de fichiers dans le Cloud
Les plus consultés sur iTPro.fr
- Les attaques par détournement de session : attention aux cookies et jetons de session
- Les 4 grandes priorités des RSSI pour 2025
- Quelles stratégies pour identifier et éviter la dérive des privilèges ?
- Les atouts cachés du Bring Your Own Model pour les entreprises
- NIS2 : les entreprises ne peuvent pas respecter la date limite de mise en conformité