La peur n’évite pas le danger.
Le croirez-vous ? Dans son étude « 2016 Cybersecurity Trend Report », UBM Tech dévoile que les clients sont plutôt confiants –mais ne serait-ce pas plutôt inconscients ? – dans leur capacité à faire face à une attaque.
Sans vouloir sombrer dans une parano excessive, je conseille aux RSSI des 84% de clients hyper-confiants de se replonger dans la lecture de l’intéressante enquête du Ponemon Institute : « 2015 : Cost of Cybercrime US » parue en Octobre 2015. Sur les 58 entreprises US interrogées, l’étude fait état de 160 attaques détectées par semaine, soit presque 3 attaques par entreprise et par semaine ! Coup de malchance, peut-être ont-ils interrogé uniquement les 16% d’entreprises peu confiantes ou certaines d’être attaquées ? Laissons leurs illusions aux 84% qui gardent confiance…
Pour en remettre une dernière couche à nos 84% de RSSI sous ecstasy, je rappellerai que ces mêmes 58 entreprises avouent que le délai de résolution des attaques varie entre 2,3 jours et 62,7 jours ! Tout de même ! Tout type d’attaque confondue, le coût moyen s’élève à 40 000 euros par jour !
Et le cloud : nuages roses ou nuages noirs ?
Netwrix a publié sa « Cloud Security Survey 2015 ». Là aussi, ils n’ont pas dû interroger les mêmes entreprises que UBM Tech, car on ressent davantage une crainte latente qu’un optimisme béat chez les 611 responsables IT dans le monde ayant répondu à l’enquête de Netwrix !
Et quand on leur demande ce qu’ils envisagent de faire pour améliorer la situation, leur réponse est tout sauf : « rien » !
Pour faire face à cette prolifération de menaces potentielles liées au cloud, la mise en place de solutions de sécurité périmétriques ne suffit plus. Et pourtant, cela n’empêche pas 79% des entreprises interrogées par UBM Tech d’envisager de dépenser autant (36%) voire plus (43%) dans l’année à venir sur ce type de solutions périmétriques. C’est un peu comme si pour protéger un pays contre des terroristes, il suffisait uniquement de renforcer le nombre de douaniers aux postes frontières ! Mais je m’égare…
Ne répétez pas les mêmes tactiques victorieuses, mais adaptez-vous aux circonstances chaque fois particulières (Sun Tzu)
Dans un environnement cloud dominé par le SaaS, d’autres solutions de sécurisation émergent. Gartner évoque la montée en puissance des Cloud Access Security Brokers. Pour reprendre la définition de Gartner : « les CASBs comblent les lacunes en matière de sécurité résultant de l’utilisation massive de services cloud et de la mobilité. Ils proposent des capacités aujourd’hui différenciées et rarement disponibles dans les outils de contrôle de sécurité tels que les pare-feu applicatifs Web (WAFS), les passerelles Web sécurisées (SWG) et les pare-feux traditionnels de l’entreprise. Les CASBs fournissent un point de contrôle unique sur l’utilisation simultanée de multiples services cloud, accédés par tout type d’utilisateur ou de device ». Encore majoritairement le fait de startups qui ont flairé la niche de business, le marché est déjà en phase de consolidation, avec l’irruption de grands acteurs qui proposent leur propre offre, ou qui rachètent quelques startups déjà présentes sur le marché.
Ce marché des CASB semble très prometteur, puisque Gartner estime qu’il touchera dès 2016 25% des entreprises souhaitant sécuriser leurs accès à des services cloud, et qu’il atteindra 3,1 milliards d’US$ d’ici fin 2017. En février 2015, lors de la conférence RSA, ce marché a été considéré capable de « passer en l’espace de 3 ans d’un état de non-existence à la technologie de sécurité N°1 selon le Gartner ».
Rendez-vous dans un an pour vérifier si les boules de cristal du Gartner étaient bien astiquées. Quoi qu’il en soit, en matière de sécurité dans le cloud, il vaut mieux avoir un RSSI un peu parano que trop confiant. Et comme disait Sun-Tzu dans l’Art de la Guerre : « Connais ton adversaire, connais-toi, et tu seras invincible ».
The post Sécurité dans le cloud : êtes-vous plutôt bisounours ou rottweiler ? appeared first on Cloud Experience.
