Cette étude annuelle a été menée auprès de 1 020 responsables IT et de la sécurité aux États-Unis, dans la région EMEA, à Singapour et en Australie. Il en ressort que la confiance accordée à la sécurité du cloud hybride est élevée : 94 % des personnes interrogées affirment que leurs outils et procédures de sécurité leur permettent d’avoir une visibilité complète de leur infrastructure informatique. Toutefois, dans la réalité, près d’un tiers des failles de sécurité ne sont pas détectées par les professionnels de l’IT et de la sécurité.

Selon Flexera, 74 % des organisations utilisent aujourd’hui le cloud hybride, une infrastructure considérée comme la "norme" par les analystes de Forrester. Pourtant, elle s’accompagne d’un certain nombre d’enjeux de sécurité, clairement reconnus par les personnes interrogées, dans le cadre de l’enquête Gigamon : 93 % d’entre elles prévoient que les attaques visant la sécurité du cloud ne feront qu’augmenter et 90 % ont été victimes d’une violation au cours des 18 derniers mois. Le problème est que 31 % des violations sont détectées tardivement, au lieu d’être anticipées à l’aide d’outils de sécurité et d’observabilité. Ces violations se manifestent par l’apparition de données sur le dark web, l’inaccessibilité de fichiers ou la lenteur des performances d’une application (probablement due à un déni de service ou à une exfiltration à bord d’un avion). Ce chiffre atteint 48 % aux États-Unis et 52 % en Australie.

La bonne nouvelle, c’est que la collaboration entre les différents services IT est en hausse. En effet, 96 % des responsables IT et de la sécurité dans le monde estiment que la sécurité du cloud est la responsabilité de tous, et presque tous (99 %) considèrent que les CloudOps et les SecOps travaillent à la réalisation d’un objectif commun. Pourtant, il reste encore du chemin à parcourir, car si les CloudOps semblent être à la pointe de la stratégie, 99 % des personnes interrogées affirment que l’absence d’une culture axée sur la sécurité signifie que la détection des vulnérabilités est souvent confinée à l’équipe SecOps.

Des enjeux inattendus qui préoccupent les RSSI

Le rapport Gigamon a également identifié que les principaux facteurs de stress pour les RSSI en 2023 différaient de ceux que beaucoup avaient anticipés. Ce sont les angles morts inconnus (56 %), la législation (34 %) et la complexité des attaques (32 %) qui empêchent les RSSI et autres responsables IT de dormir. En revanche, le manque d’investissement cyber n’inquiète que 14 % des personnes interrogées au niveau mondial, et seulement 20 % d’entre elles sont préoccupées par le manque permanent de compétences. En réalité, seuls 19 % des personnes interrogées affirment qu’une formation efficace des équipes en matière de sécurité est un facteur essentiel pour gagner la confiance des utilisateurs sur la sécurité des infrastructures informatiques. Les DSI et RSSI interrogées en France et en Allemagne sont légèrement plus préoccupées par les compétences, avec respectivement 23 % et 25 % qui déclarent avoir besoin d’accéder à des personnes qualifiées dans les technologies liées au cloud. Par ailleurs, la législation est également une préoccupation croissante à l’échelle mondiale et constitue un problème particulier pour le Royaume-Uni et l’Australie. 41 % au Royaume-Uni et 59 % en Australie considèrent les changements dans les lois et la conformité comme une préoccupation majeure.

Les répondants à l’enquête ont généralement admis l’existence d’angles morts dans leur infrastructure de cloud hybride :

70 % manquent de visibilité sur les données cryptées, un chiffre qui atteint 79 % en Allemagne.
35 % ont une vision limitée des conteneurs, ce chiffre passant à 38 % en France et à 43 % à Singapour.
Un peu moins de la moitié des entreprises (48 %) ont une vision des données se déplaçant latéralement, les États-Unis sont en tête du marché, 64 % du panel a une visibilité est-ouest.

Pourtant, bien qu’ils considèrent les angles morts comme leur principal facteur de stress, un tiers des RSSI et 50 % des autres responsables de l’informatique et de la sécurité admettent qu’ils ignorent où sont stockées leurs données les plus sensibles ni comment elles sont sécurisées.

"Ces résultats mettent en évidence une tendance aux manques critiques en matière de visibilité, de l’infrastructure sur site à l’infrastructure dans le cloud, dont le risque est apparemment mal compris par les responsables IT et sécurité dans le monde entier" commente Ian Farquhar, CTO chez Gigamon. "Beaucoup ne reconnaissent pas ces angles morts comme une menace, pourtant le trafic Est-Ouest (les données qui se déplacent latéralement) et le trafic crypté peuvent être incroyablement dangereux dans le monde du cloud hybride. Des rapports précédents soulignent la grande quantité de logiciels malveillants qui se cachent derrière le chiffrement. Si l’on considère que plus de 50 % des RSSI du monde entier ne dorment pas à l’idée que des angles morts insoupçonnés puissent être exploitées, il semble que les mesures prises pour remédier aux manques critiques de visibilité ne soient pas suffisantes."

L’observabilité avancée facilite la transition vers le Zero Trust

Le rapport Gigamon sur les tendances liées à la sécurité du cloud hybride indique que le Zero Trust est une autre priorité des décideurs IT et sécurité. En effet, la tendance est à la hausse concernant la fréquence à laquelle cette approche de sécurité est discuté au niveau du conseil d’administration. 87 % des personnes interrogées au niveau mondial déclarent que le conseil d’administration parle ouvertement du Zero Trust, ce qui représente une augmentation de 29 % par rapport aux résultats de 2022.

Toutefois, alors que la moitié des personnes interrogées dans le cadre de l’enquête 2023 déclarent que le Zero Trust est essentiel pour renforcer le niveau de confiance dans la sécurité de leur organisation, la réalité est que de nombreuses équipes n’ont tout simplement pas la visibilité nécessaire pour le mettre en œuvre. Le Royaume-Uni (39 %), les États-Unis (42 %) et l’Australie (41 %) sont en tête du marché lorsqu’il s’agit d’obtenir la visibilité nécessaire pour mettre en œuvre cette approche, tandis que la France (26 %), l’Allemagne (29 %) et Singapour (25 %) sont à la traîne. L’incertitude quant à la pertinence du Zero Trust est élevée en France et à Singapour en particulier.

Toutes les personnes interrogées au niveau mondial reconnaissent la valeur de l’observabilité avancée ; c’est à dire l’ajout d’une intelligence en temps réel, en provenance du réseau, pour améliorer la performance des outils de sécurité et d’observabilité basés sur les métriques, les événements, les logs et les traces (MELT), pour construire les fondations du Zero Trust.

97 % pensent également que l’observabilité avancée est un élément important de la sécurité du cloud, soit une augmentation de 8 % par rapport à l’année dernière.

" le Zero Trust est encore un chantier en cours pour les organisations du monde entier, mais il est encourageant de voir qu’au moins la moitié des décideurs IT et sécurité que nous avons interrogés le considèrent comme crucial pour renforcer la posture de sécurité et encore plus encourageant de voir qu’ils reconnaissent la valeur de la visibilité ". L’observabilité avancée et le dépassement des approches MELT traditionnelles sont essentiels si les organisations veulent progresser avec succès sur la voie du Zero Trust, en sécurisant leur infrastructure de cloud hybride et en éradiquant les lacunes critiques en matière de visibilité qui sont clairement à l’origine de maux de tête et de nuits agitées." conclut Mark Jow, CTO EMEA chez Gigamon.