Le renforcement de la sécurité sur le Cloud devrait être une priorité pour 2024

Table des matières

Les cyberattaques se sont multipliées durant l’année 2022. Les criminels du net développent leurs techniques au fur et à mesure que les dispositifs de sécurité augmentent. Systèmes vieillissants, angles morts, utilisateurs mal formés… les attaques ciblent chaque faille. L’utilisation de plus en plus fréquente de l’IA s’avère également problématique sur différents plans. CrowdStrike a mené son enquête.

Elia Zaitsev, CTO de CrowdStrike, s’inquiète concernant l’efficacité des systèmes de cybersécurité actuels. Les criminels semblent affiner leurs techniques en même temps que les experts de la cybersécurité s’améliorent. Ils savent où se trouvent les failles et les exploitent pour parvenir à leurs fins. Les élections américaines prévues pour 2024 pourraient être la cible d’une machination. Propagation de fausses nouvelles, vol d’informations, manipulations d’images et vidéos… rien n’est à écarter avec l’avancée de la technologie actuelle. Les experts de la cybersécurité devraient penser à des mesures protectrices au plus tôt. Les hauts responsables étatiques sont également à solliciter pour trouver une solution pertinente contre la menace.

Des failles sur le Cloud

En comparaison à 2022, les attaques contre le Cloud ont triplé durant 2023. Elles concernent tout l’univers du Cloud : que ce soit les applications ou l’infrastructure.

Les criminels sont au fait des failles à exploiter :

  • Des systèmes et des logiciels obsolètes sont encore utilisés dans certaines entreprises, notamment avec Windows ;
  • Des produits en fin de vie ou EOL crée des passerelles pour les assaillants et rend la sécurité vulnérable ;
  • L’ancienne génération de SIEM ne parvient plus à maîtriser les attaques de plus en plus rapides ;
  • Certains professionnels ne maîtrisent pas l’utilisation des nouvelles technologies, créant une brèche dans le système de sécurité ;
  • D’autres professionnels utilisent des technologies de manière illégale, créant des angles morts sur le réseau.

En se basant sur ces points d’ombre, il est possible de dégager les directives à suivre pour 2024. Une nouvelle génération de SIEM a, par exemple, été développée. Exploité par le SOC, il permettra une meilleure gestion administrative des activités sur le Cloud. L’objectif est de mettre en place une plateforme unifiée et plus performante. SIEM, EDR, XDR, SOAR et autres, toutes les fonctions devront être unifiées pour le bien du marché.

Une solution qui cache une autre menace ?

Selon de récentes études menées par CrowdStrike, le Cloud est de plus en plus utilisé. Une augmentation de 95% a été remarquée. Le volume de données à traiter sur les plateformes devient également plus important. Cela demande plus d’attention de la part des entreprises.

D’un autre côté, les attaques sont plus rapides, sept minutes seulement suffisent. Les équipes de cybersécurité déploient davantage d’efforts pour configurer, entretenir et extraire les informations sensibles depuis leur SIEM. Stopper les violations est relégué au second plan de la gestion administrative.

L’IA est à la fois une solution et une source de menace pour les entreprises. Les analystes de CrowdStrike estiment d’ailleurs que l’attention des criminels sera tournée vers l’Intelligence Artificielle pour 2024.

Pour l’année écoulée, les équipes de sécurité ignorent encore l’ampleur des menaces qui planent sur l’utilisation de l’IA. Cette technologie est assez récente. Si certaines ne la maîtrisent pas (c’est le cas pour 47% selon une analyse récente), d’autres s’en servent de manière non officielle. Ces deux cas engendrent cependant des risques sur le Cloud.

Les entreprises devront donc être très attentives pour 2024. La mise en place d’une plateforme CNAPP (Cloud Native Application Protection Platform) pourrait écarter les menaces. L’utilisation de l’IA dans le Cloud sera plus sécurisée grâce à cette méthode.

Cet article vous a-t-il été utile ?

Note moyenne 0 / 5. Nombre de votes 0

Actualité du portage salarial