Les organisations du monde entier sont impatientes d’entamer leur transformation numérique et d’adopter le cloud. Cette transition leur permettra d’améliorer leur souplesse opérationnelle, mais elle entraîne aussi des risques si les pratiques de sécurité ne sont pas prises en considération. L’organisme U.S. National Cyber Security Alliance estime que six mois après avoir subi une attaque, 60 % des entreprises ferment leurs portes. De plus, l’institut affirme que le prix moyen à payer pour une petite entreprise ayant été victime de piratage est de 690 000 $. Ce chiffre s’élève à plus de 1 million pour les moyennes entreprises.

Selon le rapport sur la sécurité du cloud d’Alert Logic, les infrastructures hybrides cloud présentent un taux d’incidents de sécurité 141 % plus élevé par rapport à un environnement cloud public uniquement. Pensons-y bien… il pourrait s’agir d’une déviance surprenante, mais c’est ce que reporte notre partenaire de sécurité du cloud en se fondant sur sa base de données dont plus de 3 800 clients sont à l’origine. Il s’agit là d’une des nombreuses découvertes mentionnées dans le plus récent rapport.

Des entreprises de toute envergure et de tous les secteurs d’activité ont fait la transition vers le cloud. Transférer les serveurs, les données et les applications vers le cloud présente divers avantages, mais engendre aussi des risques inhérents. Notre partenaire en sécurité, Aler Logic, a analysé des millions d’événements concernant la sécurité survenus chez leurs clients de partout dans le monde pendant une période de 18 mois. L’objectif consiste à mieux comprendre l’état de la sécurité du cloud et les défis particuliers constituant des menaces pour les entreprises.

L’un des éléments sus-jacents du rapport suggère que ce qui rend le cloud vulnérable dérive en partie de ses avantages. Les clients ont accès à leurs serveurs, leurs données et leurs applications qui se trouvent sur le cloud à partir de n’importe où, ce qui les rend susceptibles aux attaques provenant de l’extérieur; les applications et données sont sur le cloud pour qu’on puisse y accéder, ainsi elles sont exposées à d’éventuelles violations. Le rapport fournit des renseignements sur les vulnérabilités qui pourraient être présentes sur le cloud, ainsi vous pouvez planifier comment minimiser l’exposition de votre organisation tout en tirant parti des avantages du cloud.

Les organisations doivent avoir en place une solution conçue pour protéger leurs ressources sans compromettre le rythme des affaires. Les données et applications doivent être protégées par un système de sécurité à plusieurs niveaux qui ne modifient pas le haut rendement.

Les renseignements : mitigation des risques et sécurité des données

Dans l’introduction du rapport, le cofondateur et vice-président principal des produits et du marketing d’Alert Logic, Misha Govshteyn, mentionne ce qui suit : « Pourquoi le ciel est-il bleu?  Quelle est la signification de la vie? Est-ce que la poule est venue avant l’œuf? Le cloud public est-il vraiment moins sécuritaire que les installations sur place? Personne ne peut répondre avec certitude aux questions existentielles, mais nous pouvons vous éclairer sur la dernière question : rien n’indique que le cloud public est moins sécuritaire. En fait, un nombre accru de données prouve le contraire. » [traduction libre]

Le rapport sur la sécurité du cloud d’Alert Logic se fonde sur l’analyse exhaustive de plus de 30 millions d’événements de sécurité ayant visé plus de 4000 clients à l’échelle mondiale entre le mois d’août 2015 et le mois de janvier 2017. Il s’agit donc d’une ressource pertinente et d’actualité pour les organisations qui profitent déjà des avantages du cloud ou celles qui considèrent faire la transition. Les organisations qui ont entamé leur transformation numérique doivent déterminer quelles ressources doivent rester sur place et celles qui doivent être gérées à partir du cloud. Elles doivent aussi se demander si une solution hybride qui allie les deux options est plus convenable. Pour les charges de travail qui ont déjà été dirigées vers le cloud, les entreprises peuvent choisir d’utiliser un cloud public ou un cloud privé.  Pour prendre ces décisions de façon efficace, les chefs d’affaires doivent avoir des renseignements pertinents au sujet des avantages et des risques présentés.

Pour ce qui est de la sécurité des ressources sur le cloud, vous devez connaître les faiblesses de votre infrastructure et la façon dont les assaillants attaquent vos ressources sur le cloud. Les plateformes CMS et de commerce électronique, les bases de données sur le cloud et les applications Web sont tous à risque. Cependant, il est possible que vos ressources en matière de sécurité soient limitées (en raison du manque de budget, de main-d’œuvre ou de temps), vous devez donc savoir ce que visent les assaillants pour ainsi positionner ces ressources efficacement en vue de sécuriser votre environnement de TI aussi adroitement que possible. La planification de la sécurité de votre infrastructure informatique doit se faire de façon réfléchie, et vous devrez faire preuve d’avant-gardisme.

Recommandation en matière de sécurité de réseau

Les entreprises ont besoin d’un partenaire qui offre un système de sécurité proactif, intégré et exhaustif pour pouvoir ainsi adopter le cloud et y transférer leurs applications, leurs outils et leurs systèmes qui croîtront avec elles. Leurs ressources seront bien protégées et harmonisées aux meilleures pratiques en matière de sécurité.

Finalement, le rapport sur la sécurité du cloud d’Alert Logic recommande que les organisations s’empressent d’adopter le cloud public; on reconnaît de plus en plus que le cloud est sécuritaire et qu’en fin de compte, la sécurité du cloud est propre à l’organisation qui l’utilise. Adopter le cloud public constitue une occasion unique de réduire la surface d’attaques et de repenser le système de sécurité. Les avantages du cloud public sont réels et les analyses fondées sur les données peuvent vous aider à concentrer vos efforts de protection de façon à minimiser la perte de données.

Il ne faut pas supposer que le cloud public est impénétrable : des risques moins élevés ne signifient pas pour le moins qu’il n’y a aucun risque du tout. L’analyse d’Alert Logic ne prouve pas que le cloud public est plus sécuritaire que les infrastructures conventionnelles ou sur place ; cependant, la base de données démontre des preuves convaincantes qu’un moins grand nombre d’incidents se produisent dans les environnements du cloud public.

Lisez le rapport sur la sécurité du cloud pour obtenir des conseils pratiques sur les façons de garder une longueur d’avance sur le nombre croissant de cybermenaces.