La majorité des entreprises répartissent la sécurité cloud entre différentes équipes. Un manque de coordination non sans risques, estime Palo Alto.

Alors que des entreprises de toutes tailles transfèrent toujours davantage d’opérations vers le cloud, une majorité d’entre elles ont bien du mal à automatiser la sécurité cloud et, surtout, à limiter les risques. Or, aujourd’hui, la sécurité dans le cloud est plus critique que la sécurisation des ressources sur site. « Le cloud est livré avec un gros tuyau vers la nature sauvage qu’est l’internet mondial ; laisser la porte déverrouillée peut être instantanément catastrophique », illustre Palo Alto.

Mais comment s’y prendre quand on sait que 78 % des organisations ont réparti la responsabilité de la sécurité du cloud à des équipes individuelles, tandis que 47 % déclarent que la plupart de leurs effectifs ne comprennent pas leurs responsabilités en matière de sécurité…

Aveu d’incapacité

Si l’atténuation des risques est un moteur essentiel de l’adoption du cloud, 90 % des organisations interrogées par Palo Alto déclarent qu’elles ne sont pas en mesure de détecter, contenir et résoudre les cybermenaces en une heure. Et de faire état d’une posture de sécurité fragile, qu’elles estiment devoir renforcer en améliorant leurs activités sous-jacentes de diverses manières : en gagnant en visibilité sur les multiples clouds, en appliquant une gouvernance plus cohérente sur l’ensemble des comptes et en rationalisant les investigations et la réponse aux incidents.

C’est l’une des raisons pour lesquelles nombre d’entreprises s’efforcent d’améliorer la sécurité plus tôt dans le processus de développement. Et de privilégier un nombre restreint d’éditeurs capables de proposer davantage de fonctionnalités de sécurité… sans toujours y arriver.

32 % des personnes interrogées ont indiqué qu’un manque de visibilité sur les vulnérabilités des ressources cloud a conduit à un incident de sécurité.

Un besoin accru de sécurisation, du code au cloud

Alors que de plus en plus d’applications sont créées dans le cloud au moyen de logiciels standard, il est à craindre qu’une vulnérabilité dans le processus de développement compromette par la suite une application toute entière. C’est la raison pour laquelle beaucoup d’entreprises invitent à renforcer le degré d’interactions entre les développeurs d’applications et les outils et équipes de sécurité ; 81 % des responsables interrogés admettent d’ailleurs avoir intégré des professionnels de la sécurité au sein de leurs équipes DevOps. Cette intégration est indispensable. En effet, de plus en plus de répondants ont été confrontés à des risques introduits tôt dans le développement d’applications.

Trop d’outils de sécurité

75% des responsables interrogés indiquent éprouver des difficultés à choisir les outils de sécurité indispensables à la réalisation de leurs objectifs. Ce qui a conduit nombre d’entre eux à multiplier les solutions spécifiques, une entreprise utilisant en moyenne plus d’une trentaine d’outils de sécurité, dont de six à dix dédiés à la sécurité cloud.

Ce nombre important d’outils de sécurité complique la tâche des responsables, privés de visibilité détaillée sur l’intégralité de leur offre cloud. 76 % des participants à l’enquête indiquent que l’utilisation de multiples outils de sécurité crée des angles morts altérant leur capacité à prioriser les risques et à faire obstacle aux menaces. Et 80 % affirment qu’ils auraient tout à gagner avec une solution de sécurité centralisée, régissant la totalité de leurs comptes et services cloud.