Rapport Symantec Cloud Security Threat Report 2019

La nécessité de renforcer la sécurité du cloud contre les menaces en constante évolution

Le tout premier rapport Symantec Cloud Security Threat Report révèle comment les entreprises s'adaptent à l'évolution des menaces cloud et font face aux défis associés, tels que la visibilité, le contrôle des apps et des données et les pratiques de sécurité immatures. Les données indiquent qu'en termes de sécurité informatique du cloud, nombre d'entre elles ne se concentrent pas sur les menaces dont la croissance est la plus rapide.

CONSULTER LE RAPPORT

La visibilité dans le cloud est mauvaise. Une tempête se prépare.

Malgré l'omniprésence croissante des menaces, 85 % des utilisateurs n'appliquent pas les pratiques d'excellence recommandées par le Center for Internet Security. Pour obtenir les informations dont vous avez besoin pour vous préparer, téléchargez le rapport Symantec 2019 Cloud Security Threat Report.

Préparez-vous avec l'aide des meilleurs experts de la sécurité du cloud.

Inscrivez-vous à nos webcasts internationaux pour découvrir comment vous pouvez vous adapter à l'évolution du paysage cloud grâce à l'adoption de méthodes telles que Zero Trust et DevSecOps, et d'un modèle de gouvernance cloud.

Que trouve-t-on dans votre cloud ?

Savez-vous vraiment ce que votre entreprise fait dans le cloud ?

Les professionnels de la sécurité n'ont connaissance que d'un cinquième des apps cloud utilisées. Avec l'évolution rapide de la surface d'attaque, la mutation de la base d'utilisateurs et la prolifération des appareils gérés et non gérés, vous ne pouvez pas vous permettre de vous tromper lorsqu'il s'agit de la sécurité informatique du cloud. Apprenez-en davantage sur l'état réel de la situation.

Si vos activités se font dans le cloud, votre sécurité doit suivre

53 % de toute la charge de travail de calcul est située dans le cloud

L'expertise et les capacités du personnel informatique sont mises au défi par le manque de visibilité sur les apps, les espaces de stockage de données et les charges de travail qui sont répartis uniformément dans le cloud.

Selon les personnes interrogées, les espaces de stockage de données sont répartis dans plusieurs environnements, dont les suivants : offre Infrastructure-as-a-Service (IaaS) privée (18 %) et publique (18 %), systèmes sur site (18 %) et offre SaaS (17 %).

Le manque de visibilité et le contrôle des données constituent des préoccupations majeures

Deux tiers pensent que leurs données sont susceptibles d'être vendues sur le Dark Web

Les éventuelles retombées de cette approche laxiste des contrôles de sécurité du cloud sont toutefois bien plus préoccupantes. L'étude indique que 68 % des personnes intérrogées ont constaté des preuves directes ou probables que leurs données avaient été vendues sur le Dark Web. Moins d'un tiers (31 %) des personnes interrogées estiment que leurs données ne sont pas vulnérables.

Les pratiques de sécurité immatures sont les plus répandues

65 % des entreprises n'utilisent pas l'authentification multifactorielle (MFA) sur IaaS

Plus de la moitié des personnes interrogées dans le cadre de l'étude ont confirmé que leurs pratiques en matière de sécurité du cloud n'étaient pas suffisamment matures pour répondre aux exigences de l'utilisation croissante des apps cloud, et près des trois quarts ont déclaré avoir connu un incident de sécurité dans une infrastructure cloud en raison de cette immaturité.

Les données dont dispose Symantec viennent confirmer le problème : 85 % de ses clients dont la charge de travail est liée à l'infrastructure cloud n'appliquent pas les pratiques d'excellence en matière de sécurité recommandées par le Center for Internet Security (CIS).

Le rapport CSTR met en lumière les principaux problèmes de sécurité du cloud

Les entreprises migrent vers le cloud mais beaucoup ne comprennent pas les nouveaux risques de sécurité

Le rapport CSTR indique une grande différence entre les risques perçus et réels de la migration vers le cloud. D'après les réponses fournies, la plupart des entreprises ne se concentrent pas sur les menaces majeures et ont recours à des pratiques de sécurité du cloud peu efficaces pour se protéger. La formation des dirigeants d'entreprise et des employés constitue le premier pas vers l'amélioration de la sécurité du cloud.

Blogs Symantec

The Building Blocks for Zero Trust

With Zero Trust emerging as the next generation of cyber security, federal managers must understand how...

Posted: 07 Oct, 2019 | 4 Min Read

Lire la suite

With Zero Trust Security, No One Gets a Pass in The Network

Zero Trust is the future of enterprise security, offering government agencies the potential to substantially change...

Posted: 27 Sep, 2019 | 3 Min Read

Lire la suite

Symantec Smart Government: Cyber Redefined

Here’s how government agency technical experts are moving data to the cloud securely and the best...

Posted: 25 Sep, 2019 | 4 Min Read

Lire la suite

How to Protect Yourself in the Cloud: Tips and Best Practices

Data breaches are attracting a lot of attention lately. Amazon Web Services and Symantec partner to...

Posted: 07 Aug, 2019 | 3 Min Read

Lire la suite