L’infrastructure cloud, une source d’exposition majeure
Les responsables IT interrogés expriment une préoccupation particulière concernant les risques liés à l’infrastructure cloud, en raison de sa complexité pour corréler les identités système et utilisateur, ainsi que pour gérer les accès et les droits d’accès aux données.
Pourtant, une grande majorité des entreprises utilise ces infrastructures avec des environnements multicloud et/ou cloud hybride. Les responsables IT sont 66 % à considérer l’infrastructure cloud comme l’une des principales sources d’exposition au risque au sein de leur entreprise.
Les risques perçus les plus élevés sont, dans l’ordre :
- L’utilisation d’une infrastructure cloud publique (28 %)
- Le recours à un environnement multicloud et/ou cloud hybride (25 %)
- L’utilisation d’une infrastructure cloud privée (14 %)
Le manque de temps et l’hygiène des données : des facteurs de risques
Cette enquête met en évidence le défi croissant auquel sont confrontées les équipes de sécurité : le manque de temps. Près de 70 % des responsables IT estiment que leur entreprise pourrait mieux se protéger contre les cyberattaques en investissant davantage dans la cybersécurité préventive. Cependant, 62 % indiquent que leur équipe de sécurité est trop occupée à traiter les incidents critiques pour adopter une approche proactive.
Une passivité attribuée aux difficultés rencontrées pour obtenir une vision précise de leur surface d’attaque, notamment sur :
- les assets inconnus
- les ressources cloud
- les vulnérabilités du code
- les systèmes de droit des accès utilisateurs
Enfin, l’hygiène des données pose également un problème pour pallier les cyberattaques pour plus d’un responsable IT sur deux (55%). En effet, le manque de vérifications et mises à jour des données stockées ne permet pas d’extraire des informations de qualité depuis les systèmes de gestion des accès et les systèmes de gestion des vulnérabilités. Bien que la plupart des responsables IT disent prioriser la correction des vulnérabilités, 45 % affirment cependant que leur entreprise ne dispose pas de moyens efficaces pour intégrer ces données dans leurs pratiques de gestion de l’exposition et de la cybersécurité préventive.
Un manque d’agilité de la part des entreprises
Enfin, le manque de communication au niveau des directions complique la tâche et aurait même tendance à favoriser la réussite des cyberattaques en entreprise. Les cybercriminels s’adaptent sans cesse aux environnements IT et trouvent des failles dans les codes et les systèmes de sécurité des entreprises. Seulement, l’étude tend à mettre en exergue le manque de réunions dédiées aux systèmes critiques de sécurité des entreprises : une fois par mois pour la plupart des entreprises, une fois par an pour 14% des entreprises.
Une fréquence trop peu régulière pour pouvoir anticiper et s’adapter aux pratiques des attaquants qui eux, sont plutôt agiles dans leurs pratiques. L’implication des directions sécurité des entreprises dans la prise de décisions stratégiques est l’une des clés de réussite pour réduire le risque et relever les défis grandissants de la cybersécurité.
On pointe donc du doigt de grandes contradictions, qui, à terme si elles ne sont pas traitées, peuvent mener à mal la sécurité des entreprises dans un environnement où les attaques se multiplient.
Une cyberattaque peut avoir de graves conséquences sur une entreprise, affectant sa réputation, sa productivité, sa rentabilité et sa sécurité financière. Il est donc urgent pour les hauts dirigeants d’intégrer pleinement la cybersécurité dans leurs décisions stratégiques et d’en faire une priorité pour les années à venir.
N’ATTENDEZ PAS D’ÊTRE ATTAQUÉS ! Contactez-nous
CENTRE D’URGENCE | 24/7 Vous êtes victime d’une cyberattaque ? Contactez notre centre d’urgence cyber: cert@sysdream.com +33 (0)1 83 07 00 06