Les entreprises peinent à détecter les intrusions dans le cloud hybride, 65 % des personnes interrogées pensent que leurs outils de sécurité existants ne peuvent pas détecter efficacement les brèches

Une nouvelle enquête menée auprès de plus de 1 000 responsables de la sécurité et de l'informatique en Australie, en France, en Allemagne, à Singapour, au Royaume-Uni et aux États-Unis révèle un déclin des capacités de détection et de réaction d'une année sur l'autre. Le rapport Hybrid Cloud Security Report de Gigamon montre qu'à mesure que les environnements de cloud hybride gagnent en complexité et que les acteurs de la menace lancent un barrage d'attaques dissimulées, 65 % des personnes interrogées estiment que leurs outils de sécurité existants ne peuvent pas détecter efficacement les violations.

Un cloud hybride est un environnement informatique mixte dans lequel les applications sont exécutées en utilisant une combinaison d'ordinateurs, de stockage et de services dans différents environnements. Ces environnements comprennent les clouds publics, les clouds privés et même les centres de données sur site ou les sites "périphériques". Essentiellement, le cloud hybride combine les avantages des clouds publics et privés, permettant aux données et aux applications d'être partagées de manière transparente entre eux. L'architecture moderne du cloud hybride se concentre sur la portabilité de la charge de travail et l'automatisation du déploiement dans divers environnements cloud.


Bien que 82 % des personnes interrogées prévoient que l'IA augmentera la menace mondiale des ransomwares - et bien que les dépenses mondiales en matière de sécurité de l'information devraient atteindre 215 milliards de dollars en 2024 - seulement 54 % des organisations se disent " fortement préparées " à répondre à un accès non autorisé à leurs environnements de cloud hybride.

Les résultats soulignent que les RSSI continuent de supporter le poids des pressions réglementaires et technologiques, 69 % d'entre eux déclarant avoir du mal à détecter les menaces chiffrées, contre 59 % de l'ensemble des personnes interrogées. Un pourcentage alarmant de 70 % des RSSI estiment que leurs outils ne sont pas aussi efficaces qu'ils pourraient l'être pour détecter les violations et, par conséquent, 59 % d'entre eux déclarent qu'ils seraient plus efficaces si le risque cybernétique devenait une priorité pour le conseil d'administration.

La détection des menaces pose également problème : seuls 25 % des entreprises ont été en mesure de remédier à une menace réelle lors d'une récente intrusion. Lorsque l'outillage échoue, les organisations subissent également des conséquences plus graves : 31 % des organisations n'ont détecté une violation récente qu'après avoir reçu une menace d'extorsion de la part de l'adversaire ; 31 % ont pris conscience de la violation lorsque des informations exclusives ont été divulguées sur le dark web. Plus préoccupant encore, 25 % des personnes interrogées n'ont finalement pas réussi à déterminer la cause première de la violation.

Nom : cloud hybride.PNG Affichages : 3718 Taille : 55,0 Ko

Selon l'étude, la confiance zéro est passée du statut de meilleure pratique à celui d'obligation, 64 % des personnes interrogées s'attendant à ce qu'une obligation soit imposée dans les deux prochaines années. Les trois quarts d'entre eux indiquent que la confiance zéro est désormais une priorité pour le conseil d'administration. En conséquence, huit personnes sur dix considèrent la confiance zéro comme l'une de leurs principales priorités pour les 18 prochains mois.

« Il est clair que les outils des organisations ne sont pas à la hauteur, ce qui permet aux acteurs de la menace d'exploiter les angles morts pour pénétrer et extorquer leurs victimes sans craindre d'être détectés », déclare Chaim Mazal, CSO chez Gigamon. « Il faut savoir que seule une organisation sur quatre est en mesure de détecter une menace réelle et d'y remédier. Sans intelligence dérivée du réseau en temps réel et sans aperçu de toutes les données en mouvement, y compris le trafic est-ouest et chiffré, les acteurs malveillants continueront à faire des ravages, maintenant avec l'IA qui accélère leurs efforts. »

Source : "Hybrid cloud security trends 2024" (enquête de Gigamon)

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous les résultats de cette enquête de Gigamon crédibles ou pertinents ?

Voir aussi :

L'adoption du cloud hybride par les moyennes entreprises a augmenté de 11% en 2022, le secteur de la santé est celui qui a enregistré la plus grande hausse avec 19% d'entreprises supplémentaires

Pourquoi les entreprises quittent-elles le cloud ? Une étude révèle qu'elles optent désormais pour une approche de cloud hybride en raison de la flexibilité, de la rentabilité et de la sécurité