Rapport Symantec Cloud Security Threat Report 2019

La nécessité de renforcer la sécurité du cloud contre les menaces en constante évolution

Le tout premier rapport Symantec Cloud Security Threat Report révèle comment les entreprises s'adaptent à l'évolution des menaces cloud et font face aux défis associés, tels que la visibilité, le contrôle des apps et des données et les pratiques de sécurité immatures. Les données indiquent qu'en termes de sécurité informatique du cloud, nombre d'entre elles ne se concentrent pas sur les menaces dont la croissance est la plus rapide.

CONSULTER LE RAPPORT

La visibilité dans le cloud est mauvaise. Une tempête se prépare.

Malgré l'omniprésence croissante des menaces, 85 % des utilisateurs n'appliquent pas les pratiques d'excellence recommandées par le Center for Internet Security. Pour obtenir les informations dont vous avez besoin pour vous préparer, téléchargez le rapport Symantec 2019 Cloud Security Threat Report.

Préparez-vous avec l'aide des meilleurs experts de la sécurité du cloud.

Inscrivez-vous à nos webcasts internationaux pour découvrir comment vous pouvez vous adapter à l'évolution du paysage cloud grâce à l'adoption de méthodes telles que Zero Trust et DevSecOps, et d'un modèle de gouvernance cloud.

Que trouve-t-on dans votre cloud ?

Savez-vous vraiment ce que votre entreprise fait dans le cloud ?

Les professionnels de la sécurité n'ont connaissance que d'un cinquième des apps cloud utilisées. Avec l'évolution rapide de la surface d'attaque, la mutation de la base d'utilisateurs et la prolifération des appareils gérés et non gérés, vous ne pouvez pas vous permettre de vous tromper lorsqu'il s'agit de la sécurité informatique du cloud. Apprenez-en davantage sur l'état réel de la situation.

Si vos activités se font dans le cloud, votre sécurité doit suivre

53 % de toute la charge de travail de calcul est située dans le cloud

L'expertise et les capacités du personnel informatique sont mises au défi par le manque de visibilité sur les apps, les espaces de stockage de données et les charges de travail qui sont répartis uniformément dans le cloud.

Selon les personnes interrogées, les espaces de stockage de données sont répartis dans plusieurs environnements, dont les suivants : offre Infrastructure-as-a-Service (IaaS) privée (18 %) et publique (18 %), systèmes sur site (18 %) et offre SaaS (17 %).

Le manque de visibilité et le contrôle des données constituent des préoccupations majeures

Deux tiers pensent que leurs données sont susceptibles d'être vendues sur le Dark Web

Les éventuelles retombées de cette approche laxiste des contrôles de sécurité du cloud sont toutefois bien plus préoccupantes. L'étude indique que 68 % des personnes intérrogées ont constaté des preuves directes ou probables que leurs données avaient été vendues sur le Dark Web. Moins d'un tiers (31 %) des personnes interrogées estiment que leurs données ne sont pas vulnérables.

Les pratiques de sécurité immatures sont les plus répandues

65 % des entreprises n'utilisent pas l'authentification multifactorielle (MFA) sur IaaS

Plus de la moitié des personnes interrogées dans le cadre de l'étude ont confirmé que leurs pratiques en matière de sécurité du cloud n'étaient pas suffisamment matures pour répondre aux exigences de l'utilisation croissante des apps cloud, et près des trois quarts ont déclaré avoir connu un incident de sécurité dans une infrastructure cloud en raison de cette immaturité.

Les données dont dispose Symantec viennent confirmer le problème : 85 % de ses clients dont la charge de travail est liée à l'infrastructure cloud n'appliquent pas les pratiques d'excellence en matière de sécurité recommandées par le Center for Internet Security (CIS).

Le rapport CSTR met en lumière les risques réels du cloud

À mesure que le paysage des menaces évolue, la plupart des entreprises ont recours à des pratiques de sécurité du cloud immatures

Le cloud est aujourd'hui indissociable de l'activité des entreprises. Tout comme le cloud a transformé la manière dont les entreprises mènent leurs activités, il a également révolutionné le paysage des menaces de cybersécurité. Le rapport Symantec Cloud Threat Security Report 2019 révèle que la plupart des entreprises ne se concentrent pas sur les menaces prédominantes et déploient des pratiques de sécurité du cloud immatures. Lisez cet article de blog pour mieux comprendre les véritables problèmes de sécurité auxquels sont confrontées les entreprises dans le cloud et découvrir les solutions pour y remédier.

Blogs Symantec

How to Protect Yourself in the Cloud: Tips and Best Practices

Data breaches are attracting a lot of attention lately. Amazon Web Services and Symantec partner to...

Posted: 07 Aug, 2019 | 3 Min Read

Lire la suite

Cloud Security is Overwhelming. AI and Machine Learning Can Help

Learn how AI and machine learning can play a key role in enhancing the capabilities of...

Posted: 29 Jul, 2019 | 4 Min Read

Lire la suite

How Immature Security Practices Complicate Cloud Migration

The “castle-and-moat-style” security model that prevailed a decade ago can’t cope with the new demands of...

Posted: 22 Jul, 2019 | 3 Min Read

Lire la suite

Organizations Must Realign to Face New Cloud Realities

While cloud adoption is moving fast, many enterprises still underestimate the scale and complexity of cloud...

Posted: 08 Jul, 2019 | 3 Min Read

Lire la suite