Les équipes de sécurité ont en moyenne besoin de 145 heures, soit six jours environ, pour résoudre une alerte. Voilà ce qui ressort du nouveau Cloud Threat Report de la firme de cybersécurité Palo Alto Networks. Des chercheurs du groupe Unit 42 ont dans ce but analysé plus de 210.000 comptes cloud de quelque 1.300 organisations dans le monde.

Les équipes de sécurité ont en moyenne besoin de 145 heures, soit six jours environ, pour résoudre une alerte. Voilà ce qui ressort du nouveau Cloud Threat Report de la firme de cybersécurité Palo Alto Networks. Des chercheurs du groupe Unit 42 ont dans ce but analysé plus de 210.000 comptes cloud de quelque 1.300 organisations dans le monde.

A mesure que les organisations adoptent le nuage et éprouvent parfois des difficultés à suivre cette évolution, les risques de sécurité augmentent. ‘Toute configuration erronée dans le cloud représente une ouverture potentielle pour des pirates prêts à s’introduire dans une entreprise. D’une authentification insuffisante, en passant par de piètres correctifs, jusqu’à des logiciels open source malveillants, les cybercriminels ne laissent rien au hasard’, avertit Palo Alto Networks dans son Cloud Threat Report consultable entièrement ici.

Souvent aucune authentification multi-facteur

L’une des principales découvertes des chercheurs est que 76 pour des organisations n’appliquent pas d’authentification multi-facteur (MFA) pour les utilisateurs disposant de droits de contrôle. De plus, 58 pour cent des organisations ne possèdent pas de MFA pour les gestionnaires d’accès administrateur.

Unit 42 a en outre observé que 63 pour cent du code de base en production présentent des failles critiques non corrigées. Enfin, il apparaît que dans la plupart des environnements cloud, seuls cinq pour cent des règles de sécurité sont responsables de quatre-vingt pour cent des alertes.

Glissement vers les CNAPP

‘La surface d’attaque des applications dans le nuage ne fera que s’amplifier dans les années à venir’, déclare-t-on au sein de groupe de chercheurs de Palo Alto Networks. Ce dernier conseille par conséquent de planifier des sauvegardes, de les stocker dans des emplacements isolés et d’élaborer des plans stratégiques au cas où l’organisation serait touchée.

Les chercheurs s’attendent aussi au cours des prochaines années à un glissement de la sécurité des terminaux vers des plates-formes protégeant directement les applications dans le cloud (Cloud-Native Application Protection Platforms, en abrégé CNAPP). Le bureau-conseil Gartner a par exemple enregistré en 2021-2022 une progression de septante pour cent de la demande de solutions CNAPP.