Vulnérable par excès de confiance en ses fournisseurs de Cloud

Selon une enquête de CyberArk, les organisations deviennent plus vulnérables par excès de confiance en leurs fournisseurs de Cloud. 83% des organisations françaises, contre 75% dans le monde, font entièrement confiance aux fournisseurs de cloud pour protéger leurs workloads

Alors que les entreprises migrent de plus en plus d’applications critiques, de données clients soumises à des réglementations, ainsi que des activités de développement dans des environnements cloud public, 42% des entreprises françaises affirment que le principal avantage du transfert des workloads vers le cloud est de diminuer les risques de sécurité. Et ceci en dépit des nombreux fournisseurs de cloud public prodiguant des conseils simples sur leurs modèles de responsabilité partagée en matière de sécurité et de conformité dans les environnements de cloud.

Ces résultats sont issus du nouveau rapport de CyberArk Global Advanced Threat Landscape Report 2019: Focus on Cloud.

« Les risques engendrés par le manque de clarté sur les responsables de la sécurité dans le cloud sont aggravés par un échec général des entreprises dans la sécurisation de leurs accès à privilèges dans ces environnements », confie Adam Bosnian, executive vice president, global business development, chez CyberArk. « Malgré des données souvent sensibles et hautement réglementées stockées dans le cloud, il est étonnant de constater que moins de la moitié des entreprises n’ont pas de stratégie en place pour la sécurisation des privilèges dans le cloud. Constat qui n’a pas changé depuis notre dernier rapport. »

Tandis que les entreprises continuent d’utiliser le cloud pour accélérer leur transformation numérique, il est indispensable de mieux cerner où se trouvent les risques potentiels pour la sécurité :

  • 48% des français interrogés migrent des applications critiques (par exemple, ERP, CRM ou gestion financière) vers le cloud public ;
  • 47% stockent des données clients soumises à une réglementation dans le cloud public ;
  • 39% des répondants utilisent le cloud public pour le développement interne, y compris DevOps ;
  • 83% comptent sur la sécurité intégrée du fournisseur de cloud, bien que près de la moitié (45%) reconnaissent que la sécurité intégrée du fournisseur de cloud n’est pas suffisante.

L’accès à privilèges est le plus grand problème de sécurité du cloud

Selon l’étude, les principaux problèmes de sécurité liés à l’utilisation du cloud public sont les suivants :

  • Employés, partenaires et sous-traitants ayant un accès à privilèges (46%) ;
  • Accès non autorisés aux interfaces de gestion de cloud (43%) ;
  • Identifiants partagés sur des instances de machines virtuelles, de stockage ou d’application (44%).

Le problème devient critique lorsque le cybercriminel obtient des accès à privilèges, ce qui lui permet d’obtenir un accès élevé au sein de l’infrastructure du cloud. Selon l’enquête :

  • Une majorité d’organisations (65%) ignorent qu’il existe des identifiants, des secrets et des comptes à privilèges dans les environnements IaaS et PaaS ;
  • Seulement 47% ont actuellement une stratégie de sécurisation des accès à privilèges en place pour l’infrastructure du cloud et des workloads.

Ces résultats font partie d’un aperçu du rapport annuel 2019 de CyberArk sur le paysage des menaces avancées « Global Advanced Threat Landscape Report ». Pour télécharger une copie du rapport, axé sur l’état actuel de la sécurité du cloud, rendez-vous sur : http://www.cyberark.com/TL19cloud