14.03.2022 IT Cloud Security Tech

Le rapport de Check Point Software sur la sécurité du cloud révèle à la fois la complexité d’une gestion d'un environnement multi-cloud et une pénurie de compétences

Les erreurs de configuration sont la première cause d’incidents liés à la sécurité du cloud en 2021.

Bruxelles – 11 mars 2022 — Check Point® Software Technologies Ltd. (NASDAQ: CHKP),  un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié son Rapport de sécurité 2022. Au fur et à mesure que les entreprises continuent d’adopter le cloud, 35% d’entre elles gèrent plus de 50% de leurs charges de travail sur des plates-formes telles qu’Azure, AWS et GCP, mais peinent à maîtriser la complexité de la sécurisation de leurs infrastructures cloud sur plusieurs plates-formes cloud. Dans le même temps, le manque d’expertise pour faire le lien entre la sécurité et DevOps reste un défi. Seulement 16 % des personnes interrogées déclarent maîtriser totalement le DevSecOps.

Le rapport, basé sur une enquête menée auprès de 775 professionnels de la cybersécurité, révèle également que les incidents de sécurité liés au cloud ont augmenté de 10 % par rapport à l’année précédente, 27 % des organisations invoquent désormais une mauvaise configuration, loin devant des problèmes tels que l’exposition de données ou la compromission de comptes.

Les organisations ont du mal à intégrer la sécurité dans le cycle DevOps, phénomène aggravé par une pénurie de compétences constatée par 45 % d’entre elles. Seuls 16 % ont déclaré avoir mis en place un système DevSecOps complet et 37 % commençaient tout juste à le faire dans leur processus de développement d’applications en cloud.

Bien que la perception d’économies et la facilité d’utilisation aient été les moteurs initiaux de l’utilisation de la sécurité des fournisseurs de cloud, on se rend progressivement compte que la complexité de gérer trois ou quatre plateformes de sécurité différentes plaide en faveur d’une solution de sécurité de cloud indépendante pour rationaliser la sécurité sur toutes les plateformes de cloud. En réalité, 54 % pensent qu’un fournisseur de sécurité indépendant serait mieux adapté à leurs besoins que le fournisseur de plateforme en cloud. Pour 56 %, pourvoir réduire la complexité sous-jacente d’une solution intégrée a été un facteur clé dans la décision de choisir entre le cloud et un fournisseur de sécurité tiers.

Pour ajouter à la complexité de la sécurité multi-cloud, pour 57 % des entreprises sondées, il est nécessaire d’assurer la protection et la confidentialité des données pour chaque environnement, pour 56 %, de disposer des compétences adéquates pour déployer et gérer une solution complète dans tous les environnements de cloud computing et pour 50 %, de comprendre les options d’intégration des services.

Il existe également un besoin croissant de déployer une protection des applications dans le cloud, puisque cette capacité a augmenté de 11 % l’année dernière pour devenir le troisième domaine d’intérêt le plus important, cité par 53 % des participants à l’enquête. Selon le rapport, 57 % des sondés déclarent envisager d’exécuter plus de la moitié de leurs charges de travail dans le cloud au cours des 12 à 18 prochains mois et, parmi elles, quelque 76 % utilisent deux fournisseurs de cloud ou plus.

L’évolution vers le cloud s’accélérant, la capacité à rationaliser la sécurité du cloud devient vitale. En effet, 75 % des entreprises sont favorables à une plateforme de sécurité unifiée avec un tableau de bord unique, où elles peuvent configurer toutes les politiques nécessaires à la protection des données dans le cloud. Actuellement, 80 % d’entre elles doivent jongler avec trois tableaux de bord de solutions de sécurité distincts, voire plus, pour configurer l’empreinte du cloud de leur entreprise.

TJ Gonen, vice-président de la sécurité du cloud chez Check Point, a déclaré : « Cette enquête indépendante montre clairement que les équipes chargées de la sécurité trouvent que le recours systématique au cloud est plus difficile que prévu. Devant cette pénurie de compétences, les entreprises doivent faire tout ce qu’elles peuvent pour simplifier la gestion de la sécurité du cloud. Une solution tierce intégrée qui couvrirait toutes les plateformes de cloud avec un tableau de bord de gestion unique atténuerait considérablement la pression et réduirait le risque d’erreurs de configuration de plus en plus courantes, tout en réduisant les charges de travail et en fournissant l’environnement de sécurité nécessaire pour développer, déployer et gérer les applications dans le cloud. C’est ce qui a incité Check Point à développer sa suite de sécurité CloudGuard pour le cloud. »