Le cloud augmente la vulnérabilité des entreprises face aux cybermenaces

0

Ces dernières années ont été marquées par une migration importante des entreprises vers le cloud en raison de la pandémie. En effet, par la nécessité d’agilité, d’adaptation, de flexibilité et d’innovation, les entreprises se sont précipitées vers le cloud pour y stocker leurs données et applications métier. Elles pensaient également que le cloud serait la solution pour se prémunir des cyberattaques. Toutefois, le récent rapport de l’ANSSI « Panorama de la menace informatique 2021 » démontre que le cloud peut également s’accompagner de nouveaux risques, comme en atteste la multiplication des cyberattaques depuis le début de la crise sanitaire. En effet, selon le rapport, le cloud est devenu la nouvelle cible des cybercriminels cherchant notamment à bénéficier d’infrastructures de calculs, mais aussi le vol de données sensibles.

Malgré la promesse du cloud devant alléger la charge des équipes informatiques, il semble que les solutions de sécurité ne soient pas toujours à la hauteur des enjeux. Selon SkyHigh Security, la nouvelle entité SSE dédiée au cloud issue de la scission de McAfee Entreprise, protéger les données des entreprises devrait être aussi simple que de déployer les solutions cloud.

En raison de la pandémie, le Cloud s’est imposé comme une nécessité dans la plupart des entreprises, autant pour faciliter le travail à distance que pour s’adapter aux nouveaux modes de consommation. L’adoption des modèles multi-cloud est en forte croissance car permettant d’adapter rapidement les capacités d’infrastructures technologiques aux besoins de l’entreprise. Néanmoins, de nouveaux risques de sécurité ont émergés avec l’usage de ces nouveaux environnements. En effet, cette migration a été relativement spontanée et voulue provisoire dans de nombreuses entreprises, et la question de la sécurité informatique n’a pas nécessairement été en tête des priorités, augmentant ainsi la surface d’exposition aux cyberattaques. Cette évolution n’a pas échappé aux cybercriminels, qui ont tenté de tirer profit de la situation.

Les données sont aujourd’hui le fleuron de nombreuses organisations et il est essentiel de les protéger. Il existe aujourd’hui des solutions au niveau technologique qui peuvent améliorer considérablement la sécurité informatique. L’approche “zero trust“, par exemple, combine diverses solutions pour mettre en œuvre un concept de sécurité global. Mais pour protéger les données, il ne suffit pas de construire des périmètres et de garantir les accès par des politiques statiques.

Les données sont constamment créées, partagées et déplacées au sein de l’entreprise. Protéger la façon dont les données sont utilisées est un élément essentiel dans la réussite d’un projet Cloud. C’est pour cette raison que Skyhigh Security a été créé, dans le but de proposer une approche de la sécurité centrée sur les données afin que les entreprises puissent protéger leur patrimoine informationnel. 

Share.

About Author

Technology Architect Cloud McAfee

Leave A Reply