La pandémie de COVID-19 a accéléré la migration vers le cloud, les entreprises devant prendre en charge les employés à distance, adapter les flux de revenus à une économie sans contact et développer les opérations en ligne. Mais ce faisant, les lacunes en matière de sécurité se sont aggravées en raison d'un malentendu sur la question de savoir quelle entité, l'entreprise ou le fournisseur de cloud mutualisé, est responsable de la protection des actifs numériques. Radware a interrogé plus de 260 cadres supérieurs dans le monde entier pour découvrir l'impact de la pandémie de COVID-19 sur la sécurité de ces entreprises.
Lire la suite
La COVID-19 a alimenté la vague de migration vers le cloud, les entreprises cherchant à réussir dans une économie sans contact qui, plus que jamais, privilégie les interactions en ligne et l'expérience numérique.
Soixante-seize pour cent des personnes interrogées ont déclaré que la pandémie avait accéléré leurs projets de migration des infrastructures de leur entreprise vers le cloud.
Le résultat ? Les entreprises transfèrent davantage d'infrastructures et d'applications sensibles vers le cloud mutualisé et moins vers les centres de données sur site. Par ailleurs, de nouvelles opportunités commerciales se sont présentées, les entreprises recourant de plus en plus à la commande en ligne, aux services de streaming, aux téléconférences, etc.
En raison de la pandémie, les entreprises ont soudainement eu besoin d'une infrastructure réseau capable de prendre en charge les salariés à distance qui se connectent pour accéder aux systèmes importants de l'entreprise. Les dirigeants ont demandé aux services des TI de faire évoluer les ressources pour prendre en charge la nouvelle main-d'œuvre.
Même si 43 % des entreprises interrogées ont dû réduire leurs effectifs, elles ont fait état d'une augmentation de 46 % de la productivité, d'un meilleur équilibre entre vie professionnelle et vie privée et d'une meilleure fidélisation des employés.
Sans prévenir, les cadres supérieurs ont dû repenser les opérations commerciales et prendre des décisions rapidement. Les projets de transition des infrastructures d'entreprise vers le cloud, initialement prévus pour des mois, voire des années, plus tard, sont passés en tête de liste des priorités.
Les cadres ont dû rapidement relever le défi de mettre en place des stratégies qui répondent aux préoccupations immédiates, tout en positionnant leurs entreprises dans une perspective de réussite à long terme.
La nécessité de réussir à long terme dans un monde post-pandémique est prise en compte : les infrastructures de TI et la sécurité de l'information sont désormais les deux plus importantes allocations budgétaires en matière de TI pour 2021. De plus, un dirigeant sur quatre redéploie ses investissements stratégiques vers les TI.
Malgré ces réaffectations et ces redéploiements, les entreprises perdent le contrôle de la cybersécurité dans cette course effrénée vers le cloud. La cybersécurité n'a pas suivi le rythme des activités commerciales, rendant les entreprises vulnérables dans un monde de moins en moins sûr. Sur le plan technologique, les entreprises se sont exposées à toute une série de nouvelles failles méconnues, à un moment où les cybercriminels cherchent à tirer parti de ce chaos. Quatre des principales données statistiques de l'enquête soulignent la gravité du problème.
La moitié des personnes interrogées n'ont pas confiance en la capacité de leur entreprise à se protéger efficacement contre les menaces inconnues
30 % ont signalé une augmentation des attaques après le début de la pandémie de COVID-19
35 % des cyberattaques subies par les personnes interrogées ont nécessité une réponse aux incidents
69 % des personnes interrogées consacrent plus de 50 % de leur temps à des discussions liées à la sécurité du réseau
La transition vers le cloud a représenté une arme à double tranchant. Les avantages : une mise sur le marché plus rapide pour les services et applications générant des revenus, une expérience client améliorée et un support plus robuste pour les opérations commerciales et le personnel critiques.
Les inconvénients ? Une collection hétérogène d'environnements de cloud computing, chacun avec ses propres politiques de sécurité, exigences de sécurité et outils de sécurité rudimentaires. Les écarts qui en résultent entre ces clouds créent des risques de sécurité que les cyberattaquants actuels motivés par la COVID-19 cherchent à exploiter.
La leçon à retenir pour les dirigeants : il existe un malentendu entre la couverture de la sécurité supposée dans le cloud et les capacités de sécurité réelles du cloud, et ce problème commence par un manque de contrôle.
Ne perdez pas la visibilité et le contrôle de votre cybersécurité. Il est maintenant temps de sécuriser l'expérience numérique en comprenant les lacunes de votre niveau de sécurité dans le cloud.
Évaluez les politiques et pratiques de sécurité de votre cloud mutualisé pour empêcher la violation avant qu'elle ne se produise.
Cela est dû au transfert des applications vers des environnements cloud mutualisé.
La majorité des applications transférées vers des clouds mutualisés n'ont pas été développées en tenant compte des exigences d'infrastructure des clouds mutualisés.
L'évolution des charges de travail dans le cloud a entraîné toute une série de nouvelles politiques de gestion des charges de travail afin de garantir la sécurité de ces environnements.
Cela a entraîné des failles de sécurité en raison d'une gestion de la conformité de plus en plus sophistiquée, des configurations d'actifs et d'une mauvaise visibilité pour les équipes de sécurité du réseau
Les lois et réglementations fédérales telles que ces dernières présentent des défis pour les entreprises lorsqu'il s'agit de transformer des environnements de bureau en opérations à distance.
Assurer la visibilité et un niveau de sécurité des données solide dans des environnements hétérogènes (sur site, virtuel, hybride et cloud mutualisé) est incroyablement difficile.
Les intégrations et les API tierces ne font que compliquer la situation en matière de politiques de protection des données.
Cela est principalement dû à un manque de mécanismes de gouvernance appropriés concernant l'accès aux clouds mutualisés et les privilèges qui en découlent, qui peuvent varier d'une plateforme de cloud mutualisé à l'autre.
Les charges de travail en constante évolution peuvent rendre obsolètes les politiques de sécurité d'une entreprise.
Retour en haut de page