Tenable Research montre à quel point les entreprises peinent à relever les défis liés à la sécurité du cloud

Tenable®, (NASDAQ: TENB) the exposure management company, today released its State of Cloud and AI Security 2025 report, revealing that the rapid growth of hybrid, multi‑cloud and AI systems has outpaced cloud security strategies, creating new layers of complexity and risk.

Selon cette étude, 82 % des entreprises exploitent désormais des environnements hybrides combinant des infrastructures sur site et dans le cloud, et 63 % font appel à plusieurs fournisseurs de services cloud, gérant en moyenne 2,7 environnements.Chaque environnement informatique ayant ses propres outils, politiques et modèles de responsabilité partagée, la prolifération des charges de travail liées au cloud et à l'IA crée des systèmes complexes et fragmentés qui laissent d'importantes zones d'ombre pour les équipes de sécurité.Il en résulte une visibilité fragmentée, une gouvernance des identités incohérente et des lacunes dans la surveillance des risques que les attaquants peuvent exploiter.À mesure que les charges de travail basées sur l'IA ajoutent des couches de complexité supplémentaires, l'identité est devenue l'une des principales sources de faiblesse dans cet environnement, la gouvernance incohérente et les autorisations excessives étant régulièrement citées comme des facteurs d'intrusion dans la sécurité du cloud.

Cette évolution est motivée par les contraintes budgétaires, les exigences réglementaires et les besoins en matière de performances. Dans certains cas, elle a conduit les entreprises à rapatrier leurs charges de travail basées sur le cloud vers leurs propres infrastructures afin d'en avoir un meilleur contrôle.While the report shows that many organizations have adopted solutions such as unified security monitoring (58%), Cloud Security Posture Management (57%), and Extended Detection and Response (54%), the shift toward broader visibility across hybrid and cloud environments remains nascent.

De nombreux outils fonctionnent encore en silos, ce qui limite leur capacité à unifier le contrôle des risques.Par conséquent, rares sont les entreprises qui disposent des mesures cohérentes en matière d'application des politiques, de gestion des identités et de surveillance des risques nécessaires pour sécuriser un environnement informatique aussi diversifié.

The State of Cloud and AI Security 2025 research, commissioned by Tenable and developed in collaboration with the Cloud Security Alliance, surveyed more than 1,000 IT and security professionals worldwide to understand how organizations are adapting their strategies to manage risk across increasingly complex cloud and AI‑driven infrastructures.

« Ce rapport confirme ce que nous observons chaque jour sur le terrain.Les charges de travail IA remodèlent les environnements cloud, introduisant de nouveaux risques que les outils traditionnels ne sont pas conçus pour gérer », a déclaré Liat Hayun, VP of Product and Research chez Tenable.

« Nous sommes au cœur de l'évolution la plus rapide de l'histoire du cloud computing.Malheureusement, comme notre étude l'a clairement montré, de nombreuses stratégies de sécurité sont déjà dépassées », a déclaré Jim Reavis, Co-founder and CEO de Cloud Security Alliance.« Les risques liés à l'immobilisme augmentent de jour en jour.Les entreprises doivent repenser leur approche et mettre en place des défenses adaptatives et prêtes pour l'avenir, capables d'évoluer aussi rapidement que la technologie qu'elles protègent. »

To support this strategic reset, Tenable Cloud Security helps organizations unify visibility and risk management across their IT, hybrid, and multi-cloud environments. La solution s'attaque de front aux problèmes d'identité, de mauvaises configurations et de gouvernance des accès, tout en permettant aux équipes d'intégrer les expositions spécifiques à l'IA dans leurs stratégies de gestion des risques. Cela permet aux équipes de sécurité de passer d'une gestion réactive des incidents à une approche proactive de la gestion de l'exposition.

Download the report here.

Pour plus d'informations sur Tenable Cloud Security consultez la page : https://fr.tenable.com/cloud-security 

Read today’s blog post here.

À propos de Tenable

Tenable® est la société de gestion de l'exposition au cyber-risque qui dévoile et comble les failles qui affectent la valeur d'une entreprise, compromettant sa réputation et diminuant la confiance de ses clients.The company’s AI-powered exposure management platform radically unifies security visibility, insight and action across the attack surface, equipping modern organizations to protect against attacks from IT infrastructure to cloud environments to critical infrastructure and everywhere in between. En protégeant les entreprises de l'exposition Cyber, Tenable réduit les risques business pour plus de 44 000 clients dans le monde.Pour en savoir plus, rendez-vous sur fr.tenable.com.

###

Contact média :

Tenable

[email protected]