Sécurité cloud : 5 prédictions sur ce qui nous attend pour 2023

News & Events

Sécurité cloud : 5 prédictions sur ce qui nous attend pour 2023

Pendant la pandémie, les entreprises ont adopté un changement radical en passant à des environnements de cloud public et privé. En fait, la plupart des déploiements d’applications d’entreprise résident désormais dans le cloud et, dans de nombreux cas, dans des environnements multi-cloud. Voici cinq prédictions clés sur ce qui nous attend pour la cybersécurité dans le cloud en 2023.

Les organisations ne migrent plus vers le cloud. Ils sont déjà là. Et alors que le soleil se couche sur 2022 et se lève sur 2023, ce changement stratégique du marché aura des implications considérables pour la sécurité du cloud et la cybersécurité en général.

Voici cinq prédictions à surveiller :

1. La sécurité dans le cloud deviendra synonyme de cybersécurité

Au cours des dernières années, il y a eu de nombreuses discussions sur le “mouvement du cloud”, le processus de migration du cloud et la sécurité du “cloud” en tant que discipline dédiée au sein de la cybersécurité. Cette transition est largement terminée, ou du moins à des stades très avancés.

Selon le rapport 2022 Application Security in a Multi-Cloud World de Radware, 99 % des organisations déploient désormais des applications dans des environnements de cloud public. L’utilisation du cloud public est devenue omniprésente, seules quelques entreprises renonçant aux déploiements cloud. En outre, environ 40 % des applications de production sont déployées dans le cloud public et 30 % supplémentaires dans des environnements de cloud privé. Cela signifie que 70 % des applications de production sont déployées dans un environnement cloud.

En bref, les environnements cloud représentent désormais la majorité des déploiements d’applications d’entreprise. Étant donné que la plupart des applications sont désormais déployées dans le cloud, la protection de ces applications et charges de travail ne sera plus une discipline dédiée ou distincte au sein de la cybersécurité au sens large ; il s’agira plutôt de cybersécurité. À l’avenir, la frontière entre la sécurité “cloud” et la “cybersécurité” générale continuera de s’estomper.

2. Le multi-cloud deviendra grand public, offrant plus d’options de basculement

Non seulement les entreprises optent pour le cloud, mais le nombre d’organisations exécutant simultanément plusieurs environnements cloud devrait augmenter régulièrement. Alors que plusieurs clouds peuvent créer plus de complexité lors de la gestion de la configuration et de la gouvernance, ils peuvent également assurer la continuité des activités si un fournisseur de cloud principal est victime d’une cyberattaque.

Selon le rapport multi-cloud, 58 % des organisations déploient désormais des applications sur plusieurs environnements de cloud public. Ce chiffre est en hausse par rapport aux 53 % de l’année dernière et devrait atteindre 60 % d’ici 12 mois.

La plus forte augmentation est attendue dans les organisations déployant des applications dans trois et quatre environnements cloud. Environ 17 % des entreprises déploient actuellement des applications dans trois environnements cloud, et ce chiffre devrait atteindre 19 % d’ici 12 mois.

3. Les environnements hybrides continueront d’influencer les stratégies de sécurité

Alors que l’utilisation des centres de données matériels sur site diminue progressivement, plus de 80 % des organisations déploient encore des applications dans leurs centres de données matériels hérités.

Combiné avec le nombre croissant de déploiements dans le cloud, les résultats du rapport de Radware montrent dans quelle mesure les organisations déploient des actifs en parallèle dans des environnements hybrides, à la fois cloud et non cloud. En fait, 45 % des personnes interrogées ont déployé des applications dans un centre de données matériel, sur un cloud privé et au moins deux clouds publics.

À l’avenir, le multi-cloud et le cloud hybride deviendront des approches courantes pour le déploiement d’applications et de charges de travail et doivent être pris en compte lors de l’examen d’une stratégie de sécurité.

4. Plusieurs contrôles de sécurité compliqueront les défis liés au maintien d’une protection de qualité

Une conséquence fréquente de l’exploitation de plusieurs environnements cloud est de devoir gérer plusieurs tableaux de bord. Cela est également vrai lorsqu’il s’agit de superviser la sécurité des applications sur plusieurs clouds.

Selon le rapport multi-cloud, la moitié des organisations devraient déployer plus d’une solution de pare-feu d’applications Web pour protéger leurs applications dans les 12 mois.

La gestion de plusieurs contrôles de sécurité en parallèle entraîne une myriade de problèmes, notamment :

  • Politiques de sécurité incohérentes entre les applications exécutées dans différents environnements
  • Couverture de sécurité variable en termes de fonctionnalités et de protections
  • Journalisation et rapports fragmentés sans image centralisée
  • Interfaces de gestion et tableaux de bord disparates

En effet, 51 % des personnes interrogées pensaient que le maintien de la qualité de la protection dans les environnements cloud était un « problème » ou un « problème important » ; 41 % pensaient qu’il en était de même de la visibilité unifiée pour la journalisation et la création de rapports dans tous les environnements, et 38 % pensaient que la couverture de protection entre les plates-formes était un problème majeur.

Renforçant la gravité des problèmes de sécurité, le rapport a révélé que 69 % des organisations ont subi une violation ou une exposition des données en raison d’incohérences dans la sécurité des applications sur différentes plates-formes.

Ces résultats démontrent les défis permanents de la gestion simultanée de plusieurs outils de sécurité des applications – défis qui ne feront qu’augmenter à mesure que les déploiements multi-cloud se généraliseront.

5. La pénurie de talents qualifiés en sécurité augmentera le recours aux outils de sécurité automatisés

Je ne connais pas de RSSI qui pense avoir suffisamment de personnel de sécurité qualifié dans son équipe – un problème qui a été exacerbé dans le monde post-COVID.

Selon l’étude (ISC)2 2022 sur la main-d’œuvre en cybersécurité, il y a une pénurie de 3,4 millions de travailleurs en cybersécurité dans le monde. L’étude dresse un sombre tableau. La demande d’experts en cybersécurité a augmenté de 25 % au cours des 12 derniers mois ; 70 % des entreprises sont confrontées à des pénuries de personnel et 43 % des organisations ne trouvent pas suffisamment de talents qualifiés.

Non seulement les organisations ont du mal à recruter des talents internes qualifiés, mais la plupart ne font pas non plus confiance à leurs fournisseurs de sécurité cloud. Selon le rapport multi-cloud de Radware, la confiance dans la qualité de la sécurité fournie par les fournisseurs de cloud public a diminué de 25 % d’une année sur l’autre, passant de 48 % à 36 %. Cela signifie que 64 % des personnes interrogées ne font pas entièrement confiance au niveau de sécurité fourni par leurs fournisseurs de cloud public.

En raison de cet écart, on s’appuiera davantage sur l’automatisation et les services de sécurité gérés au cours de l’année à venir.

Conclusion

Bien que l’adoption du cloud ne soit certainement pas nouvelle, les implications pour la sécurité du cloud continuent d’évoluer à mesure que les déploiements multiples et hybrides deviennent plus courants et compliqués. 2023 pourrait bien être l’année où la sécurité du cloud devient synonyme de cybersécurité. Cela ne signifie pas pour autant qu’elle doive perdre sa place d’influence dans une stratégie de sécurité.

BRAMS Partenariat avec le leader

Grâce à son expertise, BRAMS vous propose des solutions cloud leaders sur le marché et facturées à l’utilisation. Avec BRAMS, vous pouvez désormais libérer tout votre potentiel et vous concentrer sur ce qui compte le plus : Vos activités. Grâce à ses partenariats et sa collaboration avec les plus grands pionniers mondiaux du Cloud : Microsoft, Amazon Web Services, IBM Cloud et Google Cloud, Brams est devenu un centre d’intérêt multi-industrie, pour aider les entreprises de différents secteurs et tailles à passer au Cloud.

Prenez contact avec un expert ..

Source: https://www.spiceworks.com/it-security/cloud-security/guest-article/cloud-security-predictions-for-2023/