Thales a publié son Étude de Sécurité dans le Cloud 2024, une évaluation annuelle concernant les dernières menaces, tendances et risques émergents dans la sécurité du cloud. Basée sur une enquête menée auprès de près de 3000 professionnels de l’IT et de la sécurité dans 18 pays et 37 industries, l’étude révèle que les ressources dans le cloud sont devenues les principales cibles des cyberattaques.
Parmi les données les plus marquantes de l’étude figure le fait que les dépenses en sécurité du cloud dépassent maintenant toutes les autres catégories de dépenses de sécurité. Cela est une réponse à l’importance stratégique croissante de l’utilisation du cloud pour de nombreuses organisations. Les applications SaaS (31 %), le stockage dans le cloud (30 %) et l’infrastructure de gestion du cloud (26 %) sont les catégories les plus attaquées, faisant de la protection des environnements cloud une priorité de sécurité principale.
De plus, l’étude révèle que 44 % des organisations ont subi une violation de données dans le cloud, et 14 % ont été victimes d’un incident au cours de la dernière année. Les erreurs humaines et les mauvaises configurations demeurent les principales causes de ces failles (31 %), suivies de l’exploitation de vulnérabilités connues (28 %) et du manque d’utilisation de l’authentification multifacteur (17 %).
Principales Constatations de l’Étude de Sécurité dans le Cloud 2024
- Augmentation des Cibles d’Attaque : Les ressources dans le cloud, en particulier les applications SaaS, le stockage dans le cloud et l’infrastructure de gestion du cloud, sont devenues les principales cibles des cyberattaques.
- Violations de Données dans le Cloud : Près de la moitié des organisations ont subi une violation de données dans le cloud, soulignant le besoin critique de renforcer la sécurité dans ces environnements.
- Données Sensibles dans le Cloud : 47 % des données d’entreprise stockées dans le cloud sont sensibles, mais moins de 10 % des entreprises chiffrent plus de 80 % de ces données sensibles, ce qui représente un risque significatif.
- Défis de Conformité et de Confidentialité : Près de la moitié des organisations trouvent plus difficile de gérer la conformité et la confidentialité dans le cloud par rapport aux installations locales.
- Souveraineté Numérique : Un tiers des organisations reconnaît l’importance des initiatives de souveraineté numérique comme moyen de préparer leurs environnements cloud pour l’avenir.
Sébastien Cano, vice-président senior de la Protection et des Licences dans le Cloud chez Thales, a commenté : « La scalabilité et la flexibilité qu’offre le cloud sont extrêmement attrayantes pour les organisations, ce n’est donc pas surprenant qu’il soit central dans leurs stratégies de sécurité. Cependant, à mesure que la surface d’attaque dans le cloud s’étend, les organisations doivent fermement comprendre les données qu’elles ont stockées dans le cloud, les clés utilisées pour les chiffrer et la capacité d’avoir une visibilité complète sur qui accède aux données et comment elles sont utilisées. »
Stratégies pour Améliorer la Sécurité dans le Cloud
Pour relever ces défis, les organisations modernisent leurs investissements en sécurité du cloud. Les mesures les plus communes comprennent la refactoring d’applications pour séparer logiquement, sécuriser, stocker et traiter les données dans le cloud, ainsi que rapatrier les charges de travail retour à des installations locales ou sur le territoire.
L’étude souligne le besoin urgent pour les entreprises de mettre en œuvre des solutions de sécurité robustes et proactives pour protéger leurs environnements cloud, en particulier dans un contexte où la souveraineté des données et la vie privée sont des préoccupations émergentes.
Accédez au rapport sur le site web de Thales.