Les services d'informatique en nuage ont transformé les entreprises, grandes et petites, dans tous les secteurs au cours des dernières années, et cela ne devrait qu'augmenter au cours de la nouvelle année. IDC prévoit qu'en 2023, les dépenses de cloud public vont plus que doubler, passant de 229 milliards de dollars en 2019 à près de 500 milliards de dollars. Cependant, malgré une adoption massive, la question de la sécurité du cloud reste une préoccupation majeure parmi les chefs d'entreprise – en particulier avec les violations de données qui font les gros titres nationaux presque quotidiennement.
Sommaire
A propos de l'auteur
Lee James est chef de la technologie, EMEA, chez Rackspace.
Alors, que peuvent faire les entreprises pour y remédier? Une grande partie de la réponse réside dans les technologies émergentes telles que l'intelligence artificielle (IA) et l'automatisation, qui ouvriront de nouvelles voies pour sécuriser le cloud en 2020 et au-delà.
Les défis de la sécurisation du cloud
Le changement accéléré de l'infrastructure technique, la transformation numérique et l'adoption accrue du stockage ont considérablement modifié les défis auxquels sont confrontées les entreprises pour sécuriser leurs actifs critiques. Les avantages du cloud sont évidents, allant d'une vitesse et d'une agilité accrues à des technologies avancées analyse cloud. Cependant, ceux-ci doivent être pris en compte parallèlement au potentiel d'une surface de menace élargie associée à un réseau plus large.
La sécurité est l'une des principales préoccupations des entreprises qui souhaitent migrer leur infrastructure vers le cloud, car le déplacement de quantités importantes de données présente des risques de sécurité évidents. Cependant, certaines entreprises tombent alors dans le piège de penser qu'une fois le projet de migration terminé, les principaux risques de sécurité sont surmontés. Ce n’est certainement pas le cas, la surface de la menace évoluant constamment et prenant une nouvelle dimension.
Les entreprises doivent également prendre en compte le défi de sécuriser le cloud contre les menaces internes. Les employés peuvent compromettre sans le savoir la sécurité de leur organisation, une étude récente suggérant que quatre professionnels de la cybersécurité sur dix considèrent les applications de stockage en nuage et de partage de fichiers comme les plus vulnérables aux attaques internes.
Cette menace interne signifie qu'un attaquant peut recevoir les clés du cloud via un accès interne à une organisation. Avec des menaces venant de tous les angles, il est clair que les entreprises doivent mettre la sécurité au premier plan. Cependant, avec seulement un tiers des organisations utilisant une approche de sécurité des points de terminaison privilégiant le stockage de données dans le cloud, il reste du travail à faire.
La nécessité d'une formation à la cybersécurité aggrave encore ces défis, la pénurie de professionnels de la cybersécurité qualifiés dans la région EMEA atteignant récemment 291 000 personnes.
Technologies émergentes pour sécuriser le cloud
L'IA ouvre de nouvelles façons de gérer la cybersécurité. Par exemple, il reconnaît, apprend et modélise des modèles de comportement pour adapter les systèmes aux menaces les plus sophistiquées. Cela renforce le rôle joué par les spécialistes de la cybersécurité, leur permettant de réagir plus rapidement, d'affecter des tâches plus manuelles telles que l'analyse et de concentrer leur attention sur les menaces plus grandes et plus complexes.
L'automatisation basée sur le renseignement va créer un changement dans la détection traditionnelle et la protection contre les menaces. Il fournira une visibilité plus approfondie du comportement de l'attaquant, réduisant ainsi la dépendance à la détection d'alertes d'attaque préconfigurées. Il le fait en apprenant et en enregistrant ce qui est normal, pour augmenter la probabilité d'identifier un comportement anormal dans un environnement. Cela permettra aux analystes de trier les menaces telles que les logiciels malveillants et de réagir plus rapidement aux attaques.
Cependant, l'IA pose inévitablement des défis supplémentaires pour la cybersécurité. En ce qui concerne l'IA, nous voyons souvent un jeu de chat et de souris, avec des adversaires cherchant à utiliser la technologie et les techniques à leur avantage. L'IA offre aux acteurs de la menace l'occasion de lancer des attaques à plus grande échelle et plus complexes, avec la possibilité pour les adversaires de confondre les modèles d'IA défensifs et de les contourner.
Par conséquent, l'adoption de nouvelles technologies devra être soigneusement étudiée. Il ne fait aucun doute que l'automatisation par l'IA et l'apprentissage automatique est un catalyseur pour les analystes. Cependant, une dépendance excessive à l'égard de la technologie peut être la chute d'une organisation. Les analystes ont toujours besoin d'une expertise approfondie en matière de sécurité et cela devrait être amélioré grâce à des technologies telles que l'automatisation, plutôt que d'être remplacé par celui-ci, car cela peut avoir l'effet inverse et mettre en fait l'infrastructure plus à risque.
Le cloud et la sécurité continueront de changer comme ils l'ont fait d'une année sur l'autre. Les organisations doivent s'assurer qu'elles intègrent une approche privilégiant la sécurité lors de la transformation numérique de leur entreprise. En adoptant des technologies émergentes pour accroître la sécurité, les entreprises peuvent réduire la dépendance à l'intervention humaine et augmenter l'efficacité, l'efficience et l'évolutivité. Cela leur permettra d'optimiser les ressources de cybersécurité, humaines et technologiques, pour mieux protéger leur entreprise.
S'appuyant sur les experts
Les entreprises doivent explorer comment travailler avec un tiers peut fournir une expertise supplémentaire qui augmente leurs capacités existantes en surveillant et en atténuant de manière proactive les attaques. En ce qui concerne le scénario «pas si, mais quand» qui caractérise la sécurité du cloud, un partenaire de confiance peut faire toute la différence.
Avec le paysage des menaces en constante évolution et les données augmentant de jour en jour en volume et en valeur, les organisations doivent constamment adapter leur sécurité et leurs processus pour garantir que leurs systèmes ne sont pas compromis. À partir de 2020, les entreprises devront penser et évoluer avec la sécurité au premier plan de leurs plans et opérations.