La sécurité du cloud est un sujet qui continue de diviser les DSI et RSSI. Chacun en a une perception différente. C’est pourquoi il est toujours intéressant de jeter un œil aux différentes études publiées sur le sujet.

La dernière en date est signée Bitglass et réalisée auprès de 351 responsables de la sécurité en entreprise. Et, comme souvent, elle soulève les incohérences entre les craintes et les pratiques et met en lumière l’évolution des perceptions et des pratiques au fil de l’adoption du ou des clouds.

Deux chiffres viennent illustrer les paradoxes du cloud : 93% des personnes interrogées se sentent de « modérément » à « extrêmement » concernés par la sécurité du cloud public ; mais parallèlement 73% d’entre elles affirment être convaincues que les applications cloud sont aussi sécurisées ou plus sécurisées que celles sur site.
Des chiffres qui tendent à montrer d’une part une certaine confiance dans les applications on-premises et d’autre part que si la plupart des responsables reconnaissent la sécurité du cloud, ils continuent de s’interroger sur la façon de l’exploiter de façon sécurisée.

Des contradictions que l’on retrouve quand on compare les réponses à la question « Quelles sont vos principales préoccupations de sécurité dans le cloud ? » à celles de la question « Quelles sécurités avez-vous déployées dans le cloud ? ». Typiquement : 66% des responsables considèrent le vol de données comme leur principale préoccupation mais seulement 31% des responsables ont déployé des solutions DLP (Data Leak Prevention) et 45% des solutions de chiffrement de données.

L’étude révèle également que de trop nombreuses entreprises tentent encore d’utiliser les méthodes et outils du monde on-premises tels que les pare-feu (44%) ou la surveillance des réseaux (26%) pour sécuriser leur utilisation du Cloud. Pourtant, 82 % des personnes interrogées admettent que ces outils ne sont plus adaptés à cet usage et qu’elles devraient plutôt se tourner vers solutions de Sécurité  le Cloud.

L’étude met également en évidence deux problématiques à adresser : le manque de visibilité et une complexité croissante portée par l’accumulation des outils de supervision entre les différentes solutions cloud.

Garder une bonne visibilité sur les activités des utilisateurs et sur les données stockées dans le cloud est un impératif. Et cette visibilité est clairement insuffisante aujourd’hui. Près de la moitié des répondants reconnaissent ne pas avoir de visibilité sur les téléchargements de fichiers (45 %), les violations des politiques DLP (50 %) et le partage externe (55 %) dans le cloud. Et 81% des responsables interrogés ne peuvent identifier une activité anormale entre deux applications cloud.

La complexité est toujours l’ennemi de la sécurité. Avec des approches de plus en plus multicloud et multi-outillées, les entreprises accumulent les dashboards et autres tableaux de bord sans vision commune des politiques de sécurité. L’étude va bien évidemment dans le sens de Bitglass qui fournit une sécurité cloud unifiée, mais elle traduit des dérives maintes fois constatées. 82% des entreprises utilisent 3 ou plus tableaux de commandes pour piloter les profils et sécurités de leurs ressources dans le cloud.

Bref les entreprises ont encore à progresser dans leur approche de la sécurité du cloud en déployant davantage de bonnes pratiques « zero trust », d’avantage d’authentification multi-facteur, d’avantage de surveillance et donc de visibilité.

 


Source : Bitglass’ 2020 Cloud Security Report