Actualités
/
Communiqué de presse

Une nouvelle étude d'Illumio montre que près de la moitié des violations de données proviennent du cloud, ce qui coûte en moyenne 4,1 millions de dollars aux entreprises

Un rapport confirme que la segmentation Zero Trust est essentielle à la sécurité du cloud

November 14, 2023
Illumio
23 min. de lecture

Sunnyvale, Californie — 14 novembre 2023 — Illumio, Inc., la société Zero Trust Segmentation, a publié aujourd'hui le Indice de sécurité du cloud : redéfinissez la sécurité du cloud grâce à la segmentation Zero Trust, qui présente les résultats d'une recherche mondiale sur l'état actuel de la sécurité du cloud, l'impact des violations du cloud et les raisons pour lesquelles les technologies de sécurité cloud traditionnelles ne parviennent pas à assurer la sécurité des entreprises dans le cloud.

Vanson Bourne, une société de recherche indépendante, a interrogé 1 600 décideurs informatiques et de sécurité dans neuf pays et a découvert que les risques liés au cloud ne faisaient que s'aggraver, que les outils de sécurité cloud traditionnels étaient insuffisants et que la segmentation Zero Trust (ZTS) était essentielle dans le paysage moderne.

Les principales conclusions sont les suivantes :

  • La sécurité traditionnelle du cloud ne répond pas aux attentes des entreprises modernes: L'année dernière, près de la moitié des violations de données (47 %) provenaient du cloud, et plus de 6 personnes interrogées sur 10 pensent que la sécurité du cloud fait défaut et représente un risque grave pour leurs activités commerciales.
  • Les violations du cloud coûtent des millions aux entreprises chaque année: En moyenne, une entreprise victime d'une violation du cloud l'année dernière a perdu près de 4,1 millions de dollars, mais 26 % pensent que les violations ne sont pas inévitables, ce qui représente de sérieux risques pour l'entreprise et ses clients.
  • La segmentation Zero Trust est essentielle à la résilience du cloud : 97 % pensent que ZTS peut améliorer considérablement la stratégie de sécurité du cloud de leur entreprise, car elle renforce la confiance numérique (61 %), garantit la continuité des activités (59 %) et renforce la cyberrésilience (61 %).

Les préoccupations liées au cloud sont omniprésentes dans le monde hybride complexe d'aujourd'hui

À mesure que les entreprises transfèrent leurs données les plus sensibles vers le cloud, elles sont confrontées à une complexité et à des risques accrus. 98 % des organisations stockent leurs données les plus sensibles dans le cloud, notamment des informations financières, des informations commerciales et des informations personnelles identifiables (PII) sur les clients ou les employés. Pourtant, plus de 9 personnes sur 10 craignent qu'une connectivité inutile ou non autorisée entre les services cloud n'augmente leur risque de violation.

Selon l'étude, les principales menaces qui pèsent sur la sécurité du cloud des entreprises sont les suivantes : les charges de travail et les données chevauchent les limites traditionnelles (43 %) ; le manque de compréhension de la répartition des responsabilités entre les fournisseurs et les fournisseurs de cloud (41 %) ; les attaques d'ingénierie sociale (36 %) ; le manque de visibilité sur les déploiements multicloud (32 %) ; et la hausse des attaques de logiciels malveillants et de rançongiciels (32 %).

Là où les outils de sécurité cloud traditionnels ne suffisent pas

La plupart des personnes interrogées pensent que l'approche actuelle de leur organisation en matière de sécurité du cloud comporte de graves risques :

  • 95 % déclarent avoir besoin d'une meilleure visibilité de la connectivité avec des logiciels tiers.
  • Ce manque de visibilité a un impact sur la capacité des entreprises à répondre aux attaques, 95 % d'entre elles déclarant avoir besoin d'améliorer leur temps de réaction en cas de violation du cloud.

Les personnes interrogées s'inquiètent des répercussions commerciales d'une violation du cloud. Leurs trois principales préoccupations sont les suivantes :

  • Atteinte à la réputation et perte de confiance du public (39 %) ; perte de données sensibles (36 %) ; perte de services générateurs de revenus (35 %).

La segmentation Zero Trust n'est pas négociable pour la sécurité du cloud

93 % des décideurs informatiques et de sécurité estiment que la segmentation des actifs critiques est une étape nécessaire pour sécuriser les projets basés sur le cloud. En outre, les entreprises dotées d'une technologie de microsegmentation dédiée étaient moins susceptibles d'avoir subi une violation du cloud au cours de l'année écoulée (35 %) que celles qui n'en disposaient pas (43 %). Et ZTS répond aux préoccupations des entreprises en matière de visibilité et de sécurité en :

  • Surveiller en permanence la connectivité entre les applications, les données et les charges de travail du cloud (55 %) ; minimiser la portée et l'impact d'une attaque en limitant sa propagation (51 %) ; et fournir des informations sur la connectivité inutile susceptible d'entraîner une vulnérabilité accrue (45 %).

« Les environnements cloud étant dynamiques et interconnectés, il est de plus en plus difficile pour les équipes de sécurité de naviguer avec les solutions existantes », explique John Kindervag, évangéliste en chef chez Illumio. « Les entreprises ont besoin d'approches de sécurité modernes qui leur offrent une visibilité en temps réel et un contrôle par défaut pour atténuer les risques et optimiser les opportunités offertes par le cloud. Je suis optimiste quant au fait que presque toutes les équipes de sécurité accordent la priorité à l'amélioration de la sécurité du cloud dans les mois à venir et qu'elles considèrent des solutions telles que ZTS comme un élément essentiel de leur parcours Zero Trust. »

Aujourd'hui, Illumio a également présenté la plateforme de segmentation Zero Trust la plus complète du secteur avec l'ajout de CloudSecure, conçue pour aider les équipes de sécurité à relever les défis de cybersécurité les plus urgents auxquels elles sont confrontées dans les environnements hybrides et multicloud, les terminaux et les centres de données. La plateforme ZTS de lllumio visualise les connexions qui se produisent dans l'ensemble de l'environnement d'une entreprise. Illumio ZTS permet également aux équipes de sécurité de hiérarchiser et de rédiger facilement leur politique de microsegmentation afin d'empêcher les attaques de se propager dans leur environnement pour atteindre des actifs et des données critiques, réduisant ainsi les risques et renforçant la résilience.

Pour en savoir plus sur Illumio CloudSecure, rendez-vous sur : https://www.illumio.com/products/illumio-cloudsecure. Consultez l'intégralité de l'indice de sécurité du cloud : redéfinissez la sécurité du cloud grâce à la segmentation Zero Trust ici : http://www.illumio.com/resource-center/cloud-security-index-2023.

Méthodologie de recherche

En septembre 2023, Illumio a chargé Vanson Bourne de mener une étude mondiale auprès de 1 600 personnes auprès de décideurs informatiques et de sécurité sur l'état actuel de la sécurité du cloud et l'impact des segmentations. Les résultats intègrent les opinions des principaux professionnels de la sécurité de l'information et de l'informatique aux États-Unis, au Royaume-Uni, en France, en Allemagne, en Australie, au Japon, à Singapour, en Arabie saoudite et aux Émirats arabes unis.

À propos d'Illumio

Illumio, la société de segmentation Zero Trust, empêche les violations et les rançongiciels de se propager sur la surface d'attaque hybride. La plateforme Illumio ZTS visualise tous les flux de trafic entre les charges de travail, les appareils et Internet, définit automatiquement des politiques de segmentation granulaire pour contrôler les communications et isole les actifs de grande valeur et les systèmes compromis de manière proactive ou en réponse à des attaques actives. Illumio protège les entreprises de toutes tailles, du Fortune 100 aux petites entreprises, en bloquant les violations et les rançongiciels en quelques minutes, en économisant des millions de dollars en temps d'arrêt des applications et en accélérant les projets de transformation numérique et cloud.

Informations de contact

[email protected]

À propos de Vanson Bourne

Vanson Bourne est un spécialiste indépendant des études de marché pour le secteur des technologies. Leur réputation en matière d'analyses solides et crédibles fondées sur la recherche repose sur des principes de recherche rigoureux et sur leur capacité à recueillir l'avis de décideurs de haut niveau dans toutes les fonctions techniques et commerciales, dans tous les secteurs d'activité et sur tous les principaux marchés. Pour plus d'informations, rendez-vous sur www.vansdeconbourne.com.

Actualités connexes

Illumio
Illumio

Illumio et Wiz unissent leurs efforts pour une meilleure sécurité et une gestion efficace des vulnérabilités dans le cloud

Cette intégration associe les solutions Cloud Security de Wiz et Zero Trust Segmentation d'Illumio pour une meilleure cyber-résilience

en savoir plusen savoir plus
Illumio
Illumio

EY annonce la nomination d'Andrew Rubin d'Illumio parmi les finalistes du Bay Area Award 2024 en tant qu'entrepreneur de l'année®

L'Entrepreneur de l'année célèbre les entrepreneurs ambitieux qui façonnent l'avenir

en savoir plusen savoir plus
Illumio
Illumio

Illumio simplifie la cyber résilience grâce à un étiquetage automatisé et une segmentation Zero Trust pilotée par l'IA

Illumio la société spécialisée dans la segmentation Zero Trust (ZTS), annonce le lancement de plusieurs nouvelles fonctionnalités d'IA et d'automatisation pour sa plateforme ZTS.

en savoir plusen savoir plus

Supposez Breach.
Minimisez l'impact.
Augmentez la résilience.

Vous souhaitez en savoir plus sur la segmentation Zero Trust ?

En savoir plus