80% des entreprises dépassées par la rapidité des menaces IA
L’adoption rapide de l’IA transforme radicalement la gestion des environnements cloud. La surface d’attaque s’étend à un rythme qui distance les modèles de sécurité traditionnels. Fortinet tire la sonnette d’alarme.
80 % des entreprises doutent de leur aptitude à détecter et contrer les menaces cloud en temps réel. Soit une augmentation de 16 points par rapport à l’année précédente. Force d’y voir une dégradation rapide de la situation.
Cette évolution s’explique principalement par l’utilisation croissante de l’IA par les cybercriminels, qui automatisent la détection des failles de configuration et accélèrent la cartographie des surfaces d’attaque à un rythme que les équipes humaines ne peuvent plus suivre.
Pour Fortinet, qui a interrogé 1.163 responsables et professionnels de la cybersécurité dans le monde via Cybsersecurity Insiders, la complexité du cloud, qui bouscule la résilience, ne résulte pas d’un déficit d’investissement. L’enquête indique qu’en dépit de budgets cybersécurité qui s’apprécient, la maturité et l’efficacité des dispositifs de défense ne suivent pas le rythme imposé par des nouveaux cas d’usage, ces derniers étant souvent liés à l’IA.
Des capacités humaines dépassées par le rythme des menaces
Les raisons de cette complexité ? Fortinet considère trois facteurs. D’abord, une ligne de défense fragmentée. Le problème est connu. Les outils de sécurité s’ajoutent les uns aux autres au rythme de l’adoption du cloud, sans coordination opérationnelle. Le résultat ? Des outils déconnectés, des fonctionnalités incompatibles et une visibilité limitée. Les équipes de cybersécurité doivent corréler manuellement les alertes issues de multiples systèmes hétérogènes.
Ensuite, des capacités humaines dépassées par le rythme des menaces. Au-delà de cette coopération médiocre entre systèmes, les entreprises subissent une pénurie de compétences. 74 % des personnes interrogées font état d’une pénurie de professionnels qualifiés en cybersécurité. Par conséquent, 59 % restent aux premiers stades de maturité en matière de sécurité cloud.
Enfin, des cybermenaces qui montent en puissance. Les acteurs malveillants misent sur l’IA et l’automatisation pour détecter les erreurs de configuration, cartographier les accès possibles et repérer les données vulnérables, à un rythme qui surperforme les défenses pilotées par des humains. 80 % des personnes interrogés expriment un manque de confiance dans leur capacité à détecter et riposter aux menaces cloud en temps réel. Ce chiffre bondit de 16 points par rapport à l’année précédente, ce qui est de mauvais augure.
Le modèle hybride et multi-cloud devient la norme
Les environnements cloud sont intrinsèquement complexes, même lorsqu’ils ne font appel qu’à un seul fournisseur, relève encore Fortinet. Pour de nombreuses entreprises, cette complexité est accentuée par des environnements hybrides et multi-cloud qui incluent plusieurs clouds publics, une infrastructure sur site, des applications SaaS et une dissémination des utilisateurs et des dispositifs.
Les architectures distribuées, la nature dynamique des identités, les services en expansion rapide et les flux de données complexes rendent la tâche ardue pour les entreprises. En effet, 88 % des organisations opèrent désormais dans des environnements hybrides ou multi-cloud qui incluent plusieurs clouds public, contre 82 % l’an passé. Parmi elles, 81 % utilisent deux fournisseurs cloud ou plus pour leurs instances critiques, contre 78 % l’an dernier. Enfin, 29 % déclarent en utiliser plus de trois.
S’orienter vers des écosystèmes de sécurité unifiés
Les données de l’étude indiquent clairement que les outils cloisonnés, ceux gérés de manière autonome, sont remplacés par des écosystèmes de sécurité unifiés.
Si elles devaient repartir de zéro aujourd’hui, 64 % des personnes interrogées opteraient pour une stratégie de cybersécurité adossée à une plateforme unifiée, capable de fédérer la sécurité du réseau, du cloud et des applications. Une alternative pertinente pour des équipes de sécurité submergées par les tâches d’intégration d’outils hétérogènes.
Les conclusions de ce rapport sont sans appel : pour garantir la sécurité cloud la plus efficace possible, les organisations doivent relever les défis majeurs actuels, dont l’hypercroissance du cloud, la fragmentation des dispositifs de sécurité, la pénurie d’experts en sécurité et les menaces optimisées par l’IA. Pour les entreprises qui misent sur l’IA, ces impératifs sont d’autant plus essentiels qu’elles doivent assurer une base solide et des pratiques opérationnelles sécurisées pour leurs futurs projets IA.
