Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog Tenable

S'abonner

L'étude Tenable Cloud Security révèle un chiffre impressionnant de 95 % des entreprises interrogées qui ont subi une violation liée au cloud sur une période de 18 mois

L'étude Tenable Cloud Security révèle un chiffre impressionnant de 95 % des entreprises interrogées qui ont subi une violation liée au cloud sur une période de 18 mois

Il ressort clairement de l'étude Perspectives sur la sécurité du cloud en 2024 de Tenable qu'il est nécessaire de mettre en place une sécurité du cloud proactive et robuste. Lisez l'article pour en savoir plus sur les observations de cette étude, telles que les principaux défis auxquels sont confrontées les équipes chargées de la sécurité du cloud, leurs stratégies pour mieux protéger leur infrastructure cloud et les outils qu'elles utilisent pour mesurer leur efficacité.

Tenable vient de publier son rapport « Perspectives sur la sécurité du cloud en 2024 », notre évaluation annuelle des perceptions et des expériences des entreprises concernant la sécurisation de leurs environnements cloud publics. Réalisé après avoir interrogé 600 professionnels de la sécurité du cloud en Amérique du Nord et en Europe, ce rapport s'intéresse aux problèmes auxquels sont confrontées les participants, aux priorités qu'ils ont définies pour relever ces défis et aux outils qu'ils utilisent pour mesurer leur efficacité. Nous espérons que ce rapport vous aidera à comprendre comment vos pairs abordent la complexité liée à l'environnement cloud afin que vous puissiez adopter une stratégie efficace pour sécuriser le vôtre. 

Découvrez les points importants du rapport ci-dessous.

Les violations cloud sont omniprésentes, et les principales responsables sont les identités non sécurisées

Chaque année, cette étude indique le nombre de personnes interrogées qui sont touchées par des violations liées au cloud. Nous sommes toujours optimistes. On pourrait penser que l'énorme prise de conscience autour de la sécurité du cloud et des solutions existantes aurait aujourd'hui entraîné une tendance à la baisse (ou du moins une certaine immunité) concernant les violations. Hélas, nous avons découvert que pas moins de 95 % des 600 entreprises interrogées avaient subi des violations liées au cloud au cours des 18 derniers mois. Parmi ces dernières, et ce n'est pas surprenant, 92 % ont signalé une exposition des données sensibles, et une majorité d'entre elles ont reconnu que l'exposition de données leur avait porté préjudice.

Étant donné que dans le monde du cloud, les violations semblent inévitables, il est logique que les plateformes de sécurité du cloud cherchent non seulement à signaler les points d'entrée vulnérables, mais également à minimiser la capacité d'un attaquant à causer un préjudice une fois qu'il a pénétré dans un système. Nous étions donc curieux de savoir ce que les professionnels de sécurité du cloud estimaient être leur plus grande source de risque : les vulnérabilités au niveau des charges de travail, les attaques par ransomware, l'accès de tiers ? Ici, leur perception correspondait aux dernières constatations du secteur : les personnes interrogées ont cité les identités cloud non sécurisées et les mauvaises configurations comme leurs principaux risques de sécurité. Par ailleurs, 99 % des entreprises qui ont subi des violations liées au cloud ont désigné les identités non sécurisées comme principale cause. 

Nous avons étudié les identités et les accès afin de savoir si les entreprises ne se contentent pas de considérer la gestion des identités et des accès (IAM) non sécurisée comme essentielle pour la sécurité du cloud, mais qu'elles agissent à cet égard. Les personnes interrogées ont répondu positivement, nombre d'entre elles priorisant leurs efforts dans la réduction des autorisations grâce au « Zero Trust », à la gouvernance des accès et aux initiatives Just-In-Time (JIT).

Plus d'observations clés

Le rapport s'articulait autour de trois aspects de la sécurisation de l'infrastructure cloud et, en particulier, la gestion des accès aux ressources :

  • C'est juste trop difficile. Nous avons demandé aux entreprises de décomposer les principaux obstacles, défis et risques qu'elles rencontrent lors de la mise en œuvre de leurs programmes de sécurité du cloud.
  • De la plus haute importance. Nous avons cherché à comprendre les domaines et initiatives de sécurité qu'elles priorisaient pour cette année, et si ces priorités s'alignent sur les principaux risques signalés.
  • Les mesures ne mentent pas. L'évaluation des progrès et de la maturité en matière de sécurité du cloud, ainsi que la justification du budget pour les renouvellements et les nouvelles solutions sont des indicateurs de performance. Nous avons étudié les outils de mesure utilisés et ceux le plus employés.

Voici d'autres constatations importantes qui ont été faites :

  • Les capacités insuffisantes à la remédiation constituent le principal obstacle à la mise en œuvre de nouvelles capacités en matière de sécurité du cloud.
  • Le manque d'expertise en sécurité du cloud n'est pas une simple « formule d'analyste ». C'est une réalité qui représente un risque pour les entreprises.
  • Il existe un degré élevé d'incertitude en ce qui concerne les personnes responsables de la sécurité du cloud au sein de l'entreprise.

Différences régionales

Les résultats ont révélé plusieurs disparités régionales, notamment le fait qu'une région était plus encline à signaler qu'elle ne subissait pas de violations liées au cloud (spoiler : il s'agit de l'Amérique du Nord). Nous avons également constaté des différences régionales concernant les causes de ces violations. Les entreprises de l'UE étaient plus susceptibles d'expliquer leurs violations cloud par des autorisations excessives et des difficultés à détecter les combinaisons toxiques que leurs homologues nord-américaines.

Des différences régionales sont également apparues en ce qui concerne l'influence des équipes DevOps sur la possibilité des personnes interrogées à mettre en œuvre de nouvelles capacités en matière de sécurité du cloud. Beaucoup plus de personnes en Amérique du Nord qu'en Europe ont cité comme obstacle la peur qu'avaient les équipes DevOps que les efforts en matière de sécurité ne perturbent leur workflow.

Téléchargez le rapport !

Nous espérons que ce blog vous a donné envie de découvrir d'autres informations et bonnes pratiques en matière de sécurité du cloud. Nous vous invitons à télécharger le rapport, qui vous donnera :

  • Une bonne idée de la prévalence des violations liées au cloud et des conséquences négatives de l'exposition des données sensibles
  • Une explication des problèmes et obstacles qui inquiètent les professionnels de la sécurité du cloud à l'échelle mondiale et régionale, et des enjeux communs à tous
  • Un aperçu de ce que priorisent les autres pour répondre à leurs préoccupations, afin de vous aider à établir des priorités pour rendre vos efforts en matière de sécurité du cloud plus efficaces

En savoir plus

Articles connexes

Des actualités décisives sur la cyber-sécurité

Saisissez votre adresse e-mail et ne manquez plus aucune alerte ni aucun conseil en matière de sécurité de la part de nos experts Tenable.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Les essais de Tenable Vulnerability Management créés partout (excepté aux Émirats arabes unis) incluent Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Les essais de Tenable Vulnerability Management créés partout (excepté aux Émirats arabes unis) incluent Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme cloud moderne de gestion des vulnérabilités qui vous permet de visualiser l'ensemble de vos assets et d'en assurer le suivi avec une précision inégalée.

Les essais de Tenable Vulnerability Management créés partout (excepté aux Émirats arabes unis) incluent Tenable Lumin et Tenable Web App Scanning.

Tenable Vulnerability Management

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

100 assets

Sélectionnez votre option d'abonnement :

Acheter maintenant

Essayez Tenable Web App Scanning

Profitez d'un accès complet à notre dernière offre de scan des applications web conçue pour les applications modernes dans la plateforme de gestion de l'exposition Tenable One. Scannez l'ensemble de votre portefeuille en toute sécurité et avec une grande précision, sans effort manuel important ni interruption des applications web stratégiques. Abonnez-vous dès maintenant.

Votre essai de Tenable Web App Scanning inclut également Tenable Vulnerability Management et Tenable Lumin.

Acheter Tenable Web App Scanning

Bénéficiez d'un accès complet à une plateforme de gestion des vulnérabilités moderne hébergée dans le cloud qui vous permet de consulter l'ensemble de vos assets et d'en assurer le suivi, tout en bénéficiant d'une précision inégalée. Souscrivez votre abonnement annuel dès aujourd'hui.

5  FQDN

3 578,00 $

Acheter maintenant

Essayer Tenable Lumin

Visualisez et explorez votre gestion de la cyber-exposition, suivez la réduction des risques au fil du temps et comparez-la à celle des autres entreprises avec Tenable Lumin.

Votre essai de Tenable Lumin inclut également Tenable Vulnerability Management et Tenable Web App Scanning.

Acheter Tenable Lumin

Contactez un commercial pour découvrir comment Lumin peut vous permettre d'obtenir des informations exploitables sur l'ensemble de votre entreprise et de gérer votre cyber-risque.

Essayer gratuitement Tenable Nessus Professional

GRATUIT PENDANT 7 JOURS

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché.

NOUVEAU - Tenable Nessus Expert
Maintenant disponible

Nessus Expert offre encore plus fonctionnalités, comme les scans de surface d'attaque externe, et la possibilité d'ajouter des domaines et de scanner l'infrastructure cloud. Cliquez ici pour essayer Nessus Expert.

Remplissez le formulaire ci-dessous pour profiter d'un essai de Nessus Pro.

Acheter Tenable Nessus Professional

Tenable Nessus est aujourd'hui le scanner de vulnérabilités le plus complet du marché. Tenable Nessus Professional vous permet d'automatiser le processus de scan des vulnérabilités, d'écourter les cycles de mise en conformité et de mieux tirer parti de votre équipe informatique.

Achetez une licence pluriannuelle et faites des économies. Ajoutez l'assistance avancée pour bénéficier de l'accès 24 h/24 et 7 j/7 à une assistance par téléphone, via la communauté et via le chat.

Sélectionnez votre licence

Achetez une licence pluriannuelle et faites des économies.

Ajoutez une assistance et une formation

Essayer gratuitement Tenable Nessus Expert

GRATUIT PENDANT 7 JOURS

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Vous avez déjà Nessus Professional de Tenable ?
Passez à Nessus Expert gratuitement pendant 7 jours.

Acheter Tenable Nessus Expert

Conçu pour la surface d'attaque moderne, Nessus Expert vous permet de bénéficier d'une meilleure visibilité et de protéger votre entreprise des vulnérabilités issues de l'IT, comme du cloud.

Sélectionnez votre licence

Achetez une licence pluriannuelle pour économiser davantage.

Ajoutez une assistance et une formation