Insécurité manifeste. ll est temps de tirer le signal d’alarme face aux risques croissants du cloud, invite Snyk au terme d’une étude délicate

Violation, fuite de données, intrusion dans l’environnement… Insécurité ! 80 % des organisations ont connu au moins un grave incident en 2022. Qui plus est, 41 % des sondés déclarent que les services natifs du cloud sont plus complexes et compliquent la garantie de la sécurité. 

Tous ces éléments ont incontestablement un coût élevé pour les entreprises mondiales, y compris, mais sans s’y limiter : les amendes pour les audits échoués et les violations de conformité, le cryptomining sur la facture cloud du client et la perte de productivité due aux temps d’arrêt du système.

« Les risques de sécurité du cloud sont universels ; ils ne feront que croître si nous nous en tenons à des approches qui ne sont plus pertinentes et à des outils obsolètes », commente Josh Stella, Vice President & Chief Architect, à propos de l’étude qui vient d’être dévoilée.

Un risque qui ne fera qu’augmenter

Les startups (89 %) et les organisations du secteur public (88 %) sont les plus touchées. D’un autre côté, les grandes entreprises s’en sont mieux tirées -probablement en raison d’investissements plus importants. En revanche, les petites et moyennes entreprises déclarent s’en tirer pas si mal -probablement en raison d’une empreinte cloud plus petite et d’une moindre complexité de l’infrastructure.

Fait révélateur, les répondants ont également indiqué que ce risque universel est susceptible de croître à court terme. À cette fin, un répondant sur quatre craint d’avoir récemment subi une violation de données dans le cloud… sans le savoir. La majorité (58 %) des professionnels de la sécurité et des développeurs pensent que le risque de violation des données cloud dans leur organisation ne fera qu’augmenter au cours de la prochaine année.

Une surface d’attaque qui s’étend

Alors que le développement d’applications natives du cloud permet sans aucun doute aux développeurs modernes d’aller plus vite pour produire plus, dans le même temps, de nouveaux défis et complexités sont apparus à mesure que la surface d’attaque globale s’est étendue et que la délimitation claire des responsabilités en matière de sécurité s’est estompée.

En fin de compte, bon nombre des défaillances actuelles de la sécurité du cloud résultent d’un manque de collaboration efficace entre les équipes et de formation des équipes. Lorsque différentes équipes utilisent différents outils ou cadres de politique, il peut être difficile de concilier le travail entre ces équipes et d’assurer une application cohérente. De plus, un outillage insuffisant qui produit des faux positifs conduit souvent à une lassitude des alertes au sein des équipes de sécurité, contribuant à l’erreur humaine lors de l’identification des problèmes critiques devant être priorisés et traités.