RAPPORT SUR LES MENACES DANS LE CLOUD S1 2021

RAPPORT SUR LES MENACES DANS LE CLOUD S1 2021

 

RAPPORT SUR LES MENACES DANS LE CLOUD S1 2021

La crise sanitaire a entraîné une explosion des services cloud dès les premières mesures de confinement des populations. En quelques mois, la part de salariés en télétravail est passée de seulement 20 % à 71 %1 . Dans le même temps, face à l’urgence de la situation, les entreprises ont dû revoir leurs dépenses cloud à la hausse entre juillet et septembre 2020, avec une progression de 28 % par rapport à l’année précédente2. Cette chronologie des évènements est importante, quand on sait que l’Organisation mondiale de la santé (OMS) a déclaré l’état de pandémie planétaire en mars 2020. En clair, la généralisation du travail en distanciel a accéléré le mouvement migratoire des ressources vers le cloud, avec notamment un pic massif au troisième trimestre 2020 par rapport à la même période de l’année précédente.

En décortiquant les données issues de nos capteurs placés aux quatre coins du globe, notre équipe de chercheurs a pu établir une corrélation entre les incidents de sécurité et la hausse des dépenses cloud imputable à la pandémie3 . Concrètement, le nombre de workloads cloud a augmenté de plus de 20 % (entre décembre 2019 et juin 2020) à l’échelle mondiale, engendrant par la même occasion une explosion des incidents de sécurité. Les résultats de notre enquête montrent également que les programmes de sécurité cloud des entreprises n’en sont qu’à leurs balbutiements, notamment en ce qui concerne l’automatisation des contrôles de sécurité selon des approches DevSecOps et « shift left ». Notre constat est le suivant : à défaut d’une automatisation et d’une intégration complète des contrôles de sécurité au pipeline de développement, la complexité et la croissance rapide des environnements cloud forment un cocktail explosif pour la cybersécurité. À titre d’exemple, nous montrons dans une précédente étude que 65 % des incidents cloud rendus publics sont le fruit d’erreurs de configuration côté client. On peut donc en déduire qu’en faisant l’impasse sur l’automatisation de la sécurité, les entreprises qui exploitent des environnements cloud d’envergure exposent leurs ressources à des risques inutiles.

Dans ce rapport, nous dressons un constat de l’impact des dernières menaces cloud sur votre entreprise. Vous y découvrirez en outre comment l’adoption d’une plateforme et de standards de cybersécurité communs constituent un passage obligé vers le développement d’un programme de sécurité plus mature.

White Paper from  paloalto_logo

    Lire le contenu complet

    If your Download does not start Automatically, Click Download Whitepaper

    Show More