Cloud, trois angles morts à surveiller
Stockage en mode objet, données non couvertes par les solutions de sécurité, informations réglementées ou virtualisées difficiles à protéger, le cloud n’est pas une garantie tous risques contre les attaques.
« À mesure que le cloud devient plus largement adopté, de nouveaux angles morts en matière de sécurité apparaissent », prévient Steven Stone, Director, Rubrik Zero Labs.
La dernière étude internationale de Rubrik, acteur de la cybersécurité, se veut pédagogique pour convaincre les derniers dirigeants sceptiques sur les risques encourus sur le cloud par les entreprises. Même s’il faut pondérer certains résultats de cette enquête, quelques points saillants méritent attention. L’unité de recherche Rubrik Zero Labs associe la télémétrie Rubrik à sa clientèle de plus de 6 100 organisations aux résultats d’une enquête menée par Wakefield Research auprès de plus de 1 600 responsables informatiques et de la sécurité, dont la moitié sont des CIO et des CISO.
Deux tiers des attaques ont un lien avec le cloud
La dépendance au cloud pose problème. En 2023, Rubrik a observé que l’architecture cloud stockait 13 % des données d’une organisation, contre 9 % en 2022. En comparaison, la part des données sur site a diminué, passant de 77 % en 2022 à 70 % en 2023.
Parmi les organisations externes victimes d’une cyberattaque en 2023, bon nombre ont été attaquées sur plusieurs aspects de leur environnement hybride : 67 % des attaques ont impacté les données SaaS, 66 % pour le cloud et 51 % pour les emplacements sur site.
Trois angles morts
Le cloud comporte des risques inhérents basés sur des angles morts en matière de sécurité et des données sensibles vulnérables. Rubrik en épingle trois.
Angle mort n°1 : 70 % de toutes les données d’une instance cloud classique sont du stockage objet, qui a généralement une couverture de sécurité bien inférieure à celle d’autres domaines.
Angle mort n°2 : 88 % de toutes les données stockées dans le stockage objet ne sont pas confirmées comme étant lisibles par machine ou couvertes par des technologies et services de sécurité de premier plan.
Angle mort n°3 : Plus de 25 % des données de stockage objet sont soumises à des exigences réglementaires ou légales, telles que les informations de santé protégées (PHI) et les informations personnelles identifiables (PII).
.