Le guide du CISO pour la sécurité du cloud
Sécuriser les actifs de votre entreprise à l’ère du multicloud
Des menaces présentes longtemps
Dans les architectures cloud complexes et hautement dynamiques, les pirates peuvent tromper les mécanismes de détection pendant des mois. La durée moyenne de leur présence peut aller jusqu’à 101 jours, une période suffisamment longue pour mener une reconnaissance et localiser les ressources critiques, ce qui se traduit souvent par le vol et l’exfiltration de données.
Responsabilité partagée en matière de sécurité
La responsabilité des entreprises et des fournisseurs de services cloud concernant la sécurité est souvent mal définie. En effet, même si le prestataire cloud fournit certaines fonctionnalités de sécurité en tant que service, l’entreprise n’en reste pas moins responsable de la détection des violations. Dans les faits, la protection des comptes utilisateur, la configuration des services, la surveillance de la sécurité et la compliance de l’infrastructure cloud relèvent de la responsabilité des entreprises.
Le multi-cloud : la nouvelle normalité
Des études indiquent qu’environ 85 % des entreprises ayant certaines formes d’opérations basées sur le cloud ont recours à plusieurs ressources cloud, à la fois privées et publiques. En moyenne, le nombre d’applications cloud utilisées par les entreprises est supérieur à 90.