Les meilleures actualités sur la cybersécurité de décembre 2023
À l'approche de 2024, les organisations examinent de plus près les défis auxquels elles ont été confrontées au cours de l'année écoulée et les moyens de les surmonter, qu'il s'agisse de contraintes en matière de ressources, de dépenses ou d'amélioration des stratégies.
Les actualités de ce mois-ci ont présenté les points de vue d'experts en cybersécurité et des leaders d'opinion ont abordé les sujets suivants, notamment :
- Comment ajuster les stratégies et partager la responsabilité en matière de sécurité du cloud malgré un déficit de compétences en cybersécurité
- Pourquoi la cyberrésilience est liée à des gains rapides et à un retour sur investissement sur les investissements dans la cybersécurité
- Pourquoi les responsables de la sécurité se tournent vers la segmentation Zero Trust pour résoudre les failles de sécurité du cloud
Les lacunes en matière de compétences en matière de sécurité affectent-elles la sécurité de votre cloud ?
Pour le secteur de la cybersécurité, la pénurie de talents est un problème permanent plutôt qu'une tendance passagère. Malheureusement, elle peut avoir des répercussions importantes sur la sécurité des entreprises, en particulier dans le cloud. Sudha Iyer, vice-présidente de la gestion des produits chez Illumio, a écrit pour SC Media à ce sujet : Ne laissez pas le manque de compétences informatiques freiner la sécurité du cloud.
Iyer aborde certaines tendances clés du cloud qui ont un impact sur la sécurité du cloud :
- L'adoption du cloud se développe rapidement et les entreprises s'appuient de plus en plus sur le cloud pour faire fonctionner des systèmes critiques et stocker des données critiques. Cela augmente le risque de mauvaises configurations du cloud, car les équipes sont confrontées à des pressions pour évoluer rapidement.
- De plus, la nature des environnements cloud se caractérise par des changements rapides à mesure que les charges de travail augmentent et diminuent.
Ces deux facteurs entraînent une augmentation exponentielle des risques de sécurité dans le cloud. En fait, un récent rapport de Vanson Bourne a révélé que près de la moitié de toutes les violations ont eu pour origine le cloud au cours de l'année écoulée.
Ces défis sont aggravés par la pénurie de personnel de sécurité informatique. Iyer cite un rapport du Forum économique mondial qui montre que 3,4 millions d'écart chez les professionnels de la cybersécurité. Bien que ce problème persistant constitue un sérieux défi en matière de sécurité, Iyer exhorte les entreprises à ne pas l'utiliser comme excuse pour des résultats inefficaces en matière de sécurité du cloud.
« La pénurie persistante de talents informatiques ne devrait pas dicter les résultats des efforts de l'organisation en matière de sécurité du cloud », a-t-elle déclaré.
Iyer recommande plutôt d'ajuster les stratégies de sécurité et de promouvoir une responsabilité partagée en matière de sécurité du cloud à l'échelle de l'entreprise.
« Dans ce nouveau paysage de menaces, l'équipe de sécurité ne peut plus protéger seule l'infrastructure cloud d'une entreprise », a-t-elle expliqué. « La sécurité du cloud et le renforcement de la résilience dès le départ doivent devenir la responsabilité de chacun. »
Iyer préconise une approche plus proactive de la sécurisation de l'infrastructure cloud, en mettant l'accent sur la gestion des risques plutôt que sur l'élimination de toutes les vulnérabilités potentielles, notamment :
- Mettre en œuvre des mesures proactives, telles que la réalisation d'exercices sur table pour sensibiliser le public et la réalisation régulière de tests d'intrusion pour identifier les vulnérabilités.
- Exiger des sessions de formation et de formation continues pour les employés afin de faire de chaque membre de l'organisation une extension de l'équipe de sécurité.
Elle souligne également l'importance de Segmentation Zero Trust (ZTS), également appelée microsegmentation, qui devrait constituer un élément fondamental de la stratégie de sécurité de toute organisation. ZTS consiste à diviser logiquement les centres de données et les environnements cloud en zones isolées plus petites afin de contenir automatiquement les attaques, d'empêcher la propagation des menaces et de minimiser le risque d'accès non autorisé. Les ZTS offrent aux équipes de sécurité l'efficacité et la rapidité dont elles ont besoin face à des contraintes de ressources.
« Alors que la pénurie de talents informatiques est devenue une réalité, avec les bonnes stratégies et des efforts partagés, les entreprises n'ont pas à vivre avec de mauvais résultats en matière de sécurité du cloud », a conclu Iyer.
Un retour sur investissement rapide en matière de sécurité améliore la cyberrésilience
Dans son Article du Federal News Network, Gary Barlet, directeur technique fédéral d'Illumio, a posé cette question : Comment les agences peuvent-elles adopter cyber-résilience non seulement effectuer des investissements cybernétiques plus intelligents, mais également des investissements qui les aident à réaliser un meilleur retour sur investissement sur leurs investissements existants ?
La question faisait suite à une citation de Kemba Walden, directrice nationale de la cybersécurité par intérim au sein du Bureau du directeur national de la cybersécurité, qui a déclaré : « Le succès du stratégie nationale de cybersécurité sera mesuré en partie à l'aune de la manière dont les entreprises rentabilisent leur investissement dans le renforcement de la résilience. »
Barlet préconise une approche de retour aux sources. Les organisations des secteurs public et privé doivent exceller dans les pratiques fondamentales de cybersécurité. Pour Barlet, cela se résume à :
- Identifier les vulnérabilités
- Garantir une visibilité transversale
- Protection des actifs critiques
Chacun de ces éléments contribue à jeter les bases de meilleurs investissements dans la cybersécurité, permettant aux agences de maximiser le retour sur investissement.
Barlet souligne également Confiance zéro comme stratégie de sécurité clé pour renforcer la résilience et le retour sur investissement : « L'administration Biden, mai 2021 Décret exécutif visant à améliorer la cybersécurité du pays a clairement indiqué que Zero Trust est la nouvelle norme de cybersécurité. »
Zero Trust encourage les entreprises à abandonner les approches de sécurité traditionnelles basées sur le périmètre pour reconnaître que les violations sont inévitables dans le paysage numérique hybride et hyperconnecté d'aujourd'hui. Cela permet également d'obtenir des gains rapides qui se traduisent par des progrès significatifs en matière de sécurité et de retour sur investissement, explique Barlet.
Il recommande aux entreprises de commencer par des solutions rapides, telles que la segmentation des actifs critiques, la mise en œuvre de règles réseau dynamiques et le maintien de la visibilité des communications réseau. Il encourage également les équipes à tirer parti des investissements technologiques préexistants, tels que Détection et réponse des terminaux (EDR) et Extended Detection and Response (XDR), ainsi que des technologies Zero Trust fondamentales telles que Zero Trust Segmentation (ZTS).
« Alors que le Zero Trust devient de plus en plus la norme, en particulier au sein de la Fed, nous pouvons non seulement nous attendre à une plus grande résilience, mais aussi à un meilleur retour sur investissement de la cybersécurité en général », explique Barlet.
93 % des responsables de la sécurité affirment que la segmentation Zero Trust est essentielle à la sécurité du cloud
Le mois dernier, Vanson Bourne a publié une nouvelle étude sur l'état de la sécurité du cloud dans Indice de sécurité du cloud 2023. Ses conclusions donnent un aperçu inquiétant des défis et des lacunes auxquels les entreprises sont confrontées en matière de sécurisation des environnements cloud.
Découvrez un aperçu du rapport dans cette vidéo
Deux experts en sécurité d'Illumio, John Kindervag, créateur de Zero Trust et évangéliste en chef chez Illumio, et Raghu Nandakumara, directeur principal du marketing des solutions chez Illumio, ont partagé les conclusions du rapport ce mois-ci :
- The Australian : Sortez la tête des nuages, les failles de sécurité sont « inévitables »
- Help Net Security : pourquoi la segmentation Zero Trust est essentielle à la résilience du cloud
- Podcast The Cloud Architects : Épisode 82 : Toutes les mauvaises choses se produisent dans le cadre de la règle d'autorisation
- ITWire : Illumio explique comment la segmentation Zero Trust est la clé de la sécurité du cloud
Le rapport a révélé que, sur les 1 600 décideurs en matière de sécurité interrogés issus d'organisations des secteurs public et privé de neuf pays, presque tous (99 %) utilisaient des services basés sur le cloud. Pour la plupart des organisations, il s'agit d'un outil essentiel pour évoluer rapidement et offre de nombreux avantages aux employés, aux clients et aux résultats financiers.
Mais cette adoption rapide du cloud présente des failles de sécurité : 47 % des violations enregistrées l'année dernière dans les entreprises interrogées provenaient du cloud. Vanson Bourne a identifié trois faiblesses du cloud que les attaquants exploitent le plus souvent, notamment la complexité des applications et des charges de travail, la diversité et le nombre de services cloud, ainsi que l'utilisation d'outils traditionnels sur site qui n'offrent pas la visibilité, la confiance, l'efficacité ou la résilience dont les entreprises ont besoin.
Les décideurs sont de plus en plus conscients des faille de sécurité dans le cloud. 63 % affirment que la sécurité du cloud de leur entreprise n'est pas prête à faire face aux cyberattaques. Cela se traduit par des problèmes liés à une visibilité incomplète du réseau, à un temps de réaction lent en cas de violation et à de lourdes charges de travail pour l'équipe de sécurité.
La solution ? La quasi-totalité (93 %) des responsables de la sécurité interrogés ont déclaré que la segmentation Zero Trust (ZTS) était essentielle à leur stratégie de sécurité cloud, et tous ont déclaré que leur organisation pourrait bénéficier de la mise en œuvre de la ZTS.
Si votre organisation est dans le cloud, elle doit faire preuve de résilience face à la prochaine cyberattaque inévitable. Le meilleur moyen d'atteindre la cyber-résilience est d'adopter une stratégie de sécurité Zero Trust basée sur un état d'esprit « ne jamais faire confiance, toujours vérifier ».
La segmentation Zero Trust (ZTS) est un pilier clé de Confiance zéro — vous ne pouvez pas atteindre Zero Trust sans elle.
Contrairement aux technologies de prévention et de détection traditionnelles, ZTS propose une approche cohérente de la microsegmentation sur la surface d'attaque hybride. Cela permet à votre organisation de visualiser la connectivité des charges de travail, de définir une politique de sécurité granulaire et de contenir les attaques sur le cloud, les terminaux et les centres de données sur site.
Illumio CloudSecure aide les entreprises à étendre ZTS à leurs environnements de cloud public. Avec CloudSecure, les équipes de sécurité peuvent :
- Visualisez la connectivité des charges de travail cloud
- Appliquez des contrôles de segmentation proactifs
- Limitez de manière proactive les attaques contre les applications et les charges de travail dans leurs environnements de cloud public, sur les serveurs, les machines virtuelles, les conteneurs et l'informatique sans serveur
En étendant ZTS au cloud, les équipes de sécurité peuvent être sûres que les attaques inévitables dans le cloud seront stoppées et contenues à leur source.
Pour en savoir plus sur Illumio CloudSecure, regardez cette vidéo :
Contactez-nous dès aujourd'hui pour une démonstration gratuite et une consultation d'Illumio ZTS.