Une nouvelle étude réalisée par Proofpoint et la Cloud Security Alliance (CSA) révèle que les entreprises éprouvent des difficultés à protéger comme il se doit les nouveaux environnements cloud créés pendant la pandémie, ainsi qu'à adapter leur stratégie globale de cybersécurité au paysage des menaces en perpétuelle mutation.
Pour les besoins de l'étude Attaques véhiculées par le cloud et le Web, nous avons interrogé plus de 950 professionnels de l'informatique et de la sécurité travaillant dans des entreprises de tailles et de régions différentes afin de mieux comprendre les connaissances, les attitudes et les avis du secteur concernant les menaces distribuées via le cloud et le Web.
Les entreprises ont donné un coup d'accélérateur à leurs initiatives de transformation numérique pour permettre le télétravail pendant la pandémie de COVID-19. Ces initiatives visent généralement à améliorer la productivité des collaborateurs et à atteindre d'autres objectifs métier, mais présentent souvent des conséquences et des défis imprévus en raison des modifications structurelles de grande ampleur qu'elles nécessitent.
L'un de ces défis consiste à mettre en place une approche cohérente à l'égard des menaces véhiculées par le cloud et le Web tout en gérant l'infrastructure de sécurité sur site et d'ancienne génération. La migration généralisée vers le cloud avait déjà placé les collaborateurs dans des scénarios d'accès à distance alors qu'ils étaient encore au bureau avant les confinements dus à la pandémie, mettant un terme à la sécurité traditionnelle basée sur le périmètre. Les possibilités de piratage se sont multipliées lorsque les collaborateurs ont dû abandonner leur bureau sur leur lieu de travail pour leur domicile du jour au lendemain.
Les risques et les menaces sur la chaîne logistique augmentent à mesure que les entreprises poursuivent leur migration vers le cloud et dépendent de plus en plus de tiers et de partenaires. 81 % des entreprises interrogées dans le cadre de l'étude Attaques véhiculées par le cloud et le Web se disent modérément ou extrêmement préoccupées par les risques liés aux fournisseurs et aux partenaires.
Les partenaires et autres tiers ne sont pas tenus d'appliquer les règles mises en place par les entreprises, sans compter qu'il est difficile de vérifier leur conformité, ce qui en fait un maillon faible de la chaîne de processus métier. Près de la moitié (48 %) des professionnels de l'informatique et de la sécurité interrogés ont déclaré être préoccupés par les attaques de la chaîne logistique ou les fuites de données via cette chaîne. 58 % des entreprises ont indiqué que certains de leurs fournisseurs et autres tiers ont été la cible de compromissions cloud en 2021.
Protéger les données sensibles à tout prix
Mettre la main sur des données clients et de propriété intellectuelle est le rêve de tout pirate. Il est difficile d'identifier l'origine d'une compromission lorsque les utilisateurs sont gérés de manière approximative à partir d'emplacements distants, surtout si le cybercriminel a exploité l'accès d'un collaborateur. Les outils accessibles aux services informatiques au moment des confinements n'étaient pas conçus pour protéger efficacement les utilisateurs distants travaillant avec des applications cloud sur des appareils qui n'étaient pas forcément entièrement gérés par leur employeur.
Sans surprise, la protection des données constitue une priorité majeure pour les entreprises. 47 % des professionnels interrogés dans le cadre de l'étude citent les fuites de données sensibles comme la conséquence des attaques véhiculées par le cloud et le Web qui les inquiète le plus. Les types de données qui préoccupent le plus les entreprises sont les données clients, les identifiants de connexion et la propriété intellectuelle. 43 % des entreprises ont cité la protection des données clients comme leur principal objectif en matière de sécurité du cloud et du Web pour 2022. Pourtant, seulement un tiers (36 %) des entreprises interrogées ont déclaré avoir mis en place une solution dédiée de prévention des fuites de données d'entreprise (DLP).
Les systèmes d'ancienne génération posent-ils vraiment problème ?
Près de la moitié des professionnels de l'informatique et de la sécurité que nous avons interrogés (47 %) citent les systèmes d'ancienne génération comme leur principale préoccupation pour leur niveau de sécurité du cloud. Toutefois, il ne faut pas oublier que les systèmes sur site d'ancienne génération faisaient l'objet de contrôles plus stricts avant la pandémie.
Les entreprises aggravent souvent les problèmes auxquels elles sont déjà confrontées en prenant des engagements axés sur le cloud sans consentir d'investissement proportionnel dans la sécurité du cloud et du télétravail. Sans surprise, l'étude révèle que deux tiers des entreprises ont déclaré que leur sécurité du cloud est fragile.
La moitié des entreprises interrogées bénéficient d'un support technique insuffisant pour la sécurité du cloud, alors qu'elles basent leur viabilité future sur le cloud. Traiter la sécurité du cloud comme un processus secondaire tout en basant la viabilité de l'entreprise sur le cloud est extrêmement risqué.
Moins de la moitié des personnes interrogées pour les besoins de l'étude Attaques véhiculées par le cloud et le Web ont investi de manière significative dans des équipes dédiées à la sécurité du cloud. En parallèle, moins de la moitié des sondés ont estimé que leurs solutions actuelles de protection contre les menaces émanant du cloud répondent à leurs besoins. En conclusion, trop peu d'entreprises investissent dans la sécurité du cloud, et celles qui le font ont une confiance limitée dans leurs investissements.
Les collaborateurs constituent le nouveau périmètre
La principale source de risques pour la sécurité est — et restera toujours — les utilisateurs des systèmes informatiques d'entreprise. Par conséquent, il est essentiel que toutes les entreprises utilisant des technologies cloud mettent en place des systèmes qui contribuent à protéger les utilisateurs de leurs propres erreurs. Pour se protéger contre les menaces véhiculées par le cloud et le Web, les entreprises utilisent principalement des formations de sensibilisation à la sécurité informatique (49 %).
Les collaborateurs constituent le nouveau périmètre. Il incombe aux entreprises de former et de sensibiliser leurs collaborateurs et leurs parties prenantes afin qu'ils identifient les attaques, y résistent et les signalent avant qu'elles ne provoquent des dégâts. L'entretien d'une culture de la sécurité, associé à l'utilisation de plusieurs solutions optimisées, est primordial pour protéger efficacement les collaborateurs contre les menaces véhiculées par le cloud et le Web et défendre les données de l'entreprise.
Quelles mesures prendre ?
Voici plusieurs recommandations permettant aux entreprises de renforcer leur sécurité, d'après les conclusions de notre nouvelle étude Attaques véhiculées par le cloud et le Web :
- Déterminer les mesures de sécurité supplémentaires requises en fonction du cas d'utilisation
- Recruter du personnel spécialisé en sécurité du cloud et du télétravail
- Mettre en place une authentification qui bloque les points d'entrée des attaques
- Réévaluer les investissements des fournisseurs de sécurité en matière de fonctionnalités de sécurité du cloud et d'historique des performances
- Améliorer le support pour les utilisateurs, quels que soient leur emplacement et la plate-forme qu'ils utilisent
- Faire du workflow cloud un facteur principal de l'évaluation des risques métier actuels et futurs
Téléchargez dès à présent notre rapport gratuit.
En savoir plus sur les solutions de sécurité du cloud de Proofpoint.