Selon un nouveau rapport de Snyk, quatre entreprises sur cinq ont eu au moins un incident de sécurité cloud grave au cours des 12 derniers mois, les violations de données, les fuites de données et les violations de périmètre étant malheureusement de plus en plus courantes.
Les attaques se produisent pour un certain nombre de raisons : soit parce que les solutions de sécurité actuelles d’une entreprise ne fonctionnent pas correctement, soit parce que leurs fonctionnalités dans le cloud sont limitées. (s’ouvre dans un nouvel onglet) (78 %), ou les organisations ne disposent pas d’une main-d’œuvre suffisamment formée et expérimentée (93 %).
Même les solutions de sécurité natives du cloud n’aident pas beaucoup. En fait, près de la moitié (41%) ont dit à Snyk qu’ils ne faisaient que « compliquer davantage » les choses.
Mauvaise collaboration
« L’adoption généralisée du développement d’applications natives dans le cloud a permis aux développeurs modernes d’aller plus vite et d’augmenter les sorties pour répondre aux exigences de l’entreprise d’aujourd’hui », a déclaré Andrew Wright de Snyk.
« Cependant, de nouveaux défis et complexités sont apparus à mesure que la surface d’attaque globale s’est étendue et que la délimitation claire des responsabilités en matière de sécurité s’est estompée. »
Selon Wright, bon nombre des problèmes que les entreprises rencontrent aujourd’hui avec la sécurité du cloud résultent d’une mauvaise collaboration entre les différents départements, ainsi que d’une mauvaise formation qui n’aide pas à la transformation numérique de l’organisation. En fait, 77% des entreprises y voient un « défi majeur », a-t-il déclaré.
« Par exemple, lorsque différentes équipes utilisent différents outils ou cadres politiques, il peut être difficile de concilier le travail entre ces équipes et d’assurer une application cohérente. »
Ce n’est pas la première fois que les chercheurs mettent en garde contre l’augmentation de la douleur causée par les violations du cloud.
Début juin, le rapport 2022 de Thales sur la sécurité du cloud a révélé que près de la moitié (45 %) des entreprises ont subi une violation de données dans le cloud ou échoué à un audit au cours des 12 derniers mois, en hausse de 5 % par rapport à 2021. De plus, un tiers (32 % ) ont dû informer le gouvernement, les clients, les partenaires et les employés d’une violation de données.
Le nombre de menaces augmente également rapidement. Un quart (26 %) ont connu une augmentation des attaques de logiciels malveillants et des attaques de rançongiciels contre leurs terminaux (s’ouvre dans un nouvel onglet)tandis qu’un cinquième (19 %) a détecté plus d’hameçonnage et de chasse à la baleine qu’il y a un an.
Via : VentureBeat (s’ouvre dans un nouvel onglet)