Selon un récent rapport de Unit 42, filiale de Palo Alto Networks, la majorité des vulnérabilités des systèmes d’une organisation se trouvent dans son environnement cloud. Le rapport souligne que quatre vulnérabilités sur cinq (80%) résident dans le cloud. Les failles les plus courantes sont la prise de contrôle du framework web (22%), les services d’accès à distance (20%) et l’infrastructure de sécurité et de réseau informatique (17%).
De plus, ce sont les solutions les plus récentes qui sont souvent les plus vulnérables. Près de la moitié (45%) de toutes les expositions à haut risque hébergées dans le cloud en un mois donné n’étaient pas présentes un mois auparavant. Les fournisseurs de cloud sont également instables, avec environ 20% de tous les services de cloud accessibles changeant au moins une fois par mois. Les secteurs les plus touchés sont celui des transports & de la logistique et de l’assurance & de la finance, avec respectivement 27% et 24% de leurs offres de cloud qui changent chaque mois.
Pour atténuer ces problèmes, les chercheurs recommandent de mettre en place un programme de gestion de la surface d’attaque chargé de découvrir, hiérarchiser et réparer toutes les vulnérabilités. Le plan de mitigation de Unit 42 comprend une surveillance constante de la visibilité, une révision continue des configurations de cloud, une meilleure communication et collaboration entre la sécurité et les DevOps, et un plan solide en matière de priorisation de certaines vulnérabilités.
La transformation numérique et la migration vers le cloud sont présentées depuis la dernière décennie comme la prochaine étape de l’évolution des entreprises. Cependant, la sécurisation du cloud est une autre affaire et les organisations qui ne prennent pas cette idée au sérieux risquent de compromettre toute leurs opérations.