Qui pour sécuriser le cloud public ?

Mai 20, 2020 | Cloud, Latest News | 0 commentaires

Sécuriser, oui, même si 75 % des 750 professionnels IT interrogés considèrent que le cloud public d’infrastructure est plus sûr que leurs propres datacenters

9 décideurs IT sur 10 jugent leur organisation peu préparée pour sécuriser les services de cloud public, selon un rapport d’Oracle et de KPMG.

Sécuriser, oui, même si 75 % des 750 professionnels IT interrogés considèrent que le cloud public d’infrastructure est plus sûr que leurs propres datacenters. La confiance des équipes IT dans le cloud public ne suffit pas. 92 % jugent que leur organisation n’est pas bien préparée pour sécuriser les services utilisés (SaaS, PaaS, IaaS).

Des erreurs de configuration et la confusion autour de la responsabilité partagée dans le cloud pèsent sur la sécurité des déploiements, selon le Cloud Threat Report 2020 d’Oracle et de KPMG.

Les erreurs de configuration les plus courantes concernent :

– des comptes à privilèges trop étendus (mentionnés par 37 % des répondants);
– des ports ouverts de serveurs web (35 %);
– un déficit d’authentification multifacteur pour accéder à des services clés (34 %);
– une incohérence autour des listes de contrôle d’accès au stockage objet (33 %)

Dont coût. Les organisations qui ont découvert des services cloud mal configurés disent avoir subi au moins 10 incidents associés à une perte de données l’an dernier.

Responsabilité partagée dans le cloud

Amazon Web Services (AWS), Microsoft Azure (partenaire stratégique d’Oracle) et bien d’autres s’appuient sur une approche partagée de la responsabilité dans le cloud. Selon les auteurs du rapport, ce modèle de responsabilité partagée entre le fournisseur de service cloud et son client n’est pas toujours bien compris.

En outre, 8 % seulement des responsables de la sécurité informatique déclarent comprendre parfaitement ce modèle censé permettre de distinguer les tâches de sécurité qui dépendent du fournisseur cloud de celles dont la responsabilité incombe au client.

Alors que 78 % des organisations ont déclaré utiliser plus de 50 produits de cybersécurité discrets pour résoudre des problèmes de sécurité, 37 % ont utilisé plus de 100 produits de cybersécurité. C’est trop, beaucoup trop reconnaissent 70 % des professionnels IT.

Crise de confiance

Pour Oracle et KPMG, cette approche patchwork impacte la sécurité des données et se traduit par des services mal configurés. Cette confusion autour des nouveaux modèles de sécurité cloud a créé une crise de confiance. Seules les entreprises qui ont vraiment une culture de la sécurité s’en sortent…

Pour mieux faire, 87 % répondants considèrent l’intégration de capacités d’intelligence artificielle et d’apprentissage machine comme une urgence.

 

Ces articles parlent de "Cloud"

Private cloud, Public cloud, Hybrid cloud, Multi-cloud