Une étude publiée par l'éditeur Lacework début 2022 montre que la sécurité du cloud est de plus en plus prise au sérieux par les organisations, mais que dans les faits, elle souffre encore de processus peu efficaces ni automatisés. Pour cette étude, réalisée avec l'appui du cabinet de recherche ClearPath Strategies, 700 professionnels IT ont été interrogés dans trois grandes zones géographiques, dont l'Europe, Moyen-Orient et Afrique. Si 88% des répondants estiment que la sécurité du cloud devient un sujet de plus en plus stratégique, près de huit sur dix (79%) expriment des doutes sur la posture de leur organisation en la matière.
La sécurité occupe déjà au moins la moitié du temps pour 30% des répondants, et près des deux tiers de ceux dont l'entreprise connaît une transformation numérique majeure. Les sondés se disent préoccupés en particulier par les vulnérabilités inconnues, citées par 37% du panel, par les faiblesses de l'outillage ou de l'expérience (34%) mais aussi par le faible nombre de collaborateurs qualifiés (30%). En creux, ces réponses témoignent de la pénurie mondiale de compétences en cybersécurité. Pour 95% des sondés, cette dernière ne s'est pas améliorée au cours des dernières années et pour 44%, la pénurie a même empiré.
Automatisation et machine learning pour une sécurité plus efficace
Face à ces enjeux, 45% des répondants reconnaissent que sécurité et conformité ont du mal à suivre le rythme des besoins de leur entreprise. Parmi les obstacles qui entravent la mise en place d'une stratégie de sécurité adaptée, 57% des sondés pointent le nombre et la complexité des outils de sécurité existants. Le manque d'implication des instances dirigeantes sur le sujet est également en cause, avec moins d'un quart (24%) des entreprises chez lesquelles la stratégie de données est décidée en conseil d'administration.
Autre problème mis en exergue par l'étude, les processus existants pour assurer la sécurité du cloud sont peu efficaces. Ainsi, 55% des sondés pensent qu'au moins la moitié du temps passé sur la sécurité est mal employé. En cause, le nombre d'alertes faussement positives, avec 80% des professionnels qui estiment qu'au moins une alerte sur cinq est un faux positif, et un tiers indiquant que plus de la moitié des alertes de sécurité entre dans ce cas. Pour remédier à cette situation, renforcer l'automatisation apparaît comme un levier possible. Seul un petit tiers des sondés ont en effet automatisé au moins 60% de la gestion de leur cloud, alors que 54% estiment pouvoir automatiser dans ces proportions. Par ailleurs, 76% des sondés entrevoient des applications possibles pour le machine learning dans le domaine de la sécurité.
Commentaire