Secu
Le cloud, principale menace de sécurité selon Gartner
Par Laurent Delattre, publié le 24 août 2018
Le cloud apporte agilité et célérité. Mais sa croissance rapide, l’extension de la surface d’attaque qu’il engendre et le manque de maîtrise des entreprises qui l’accompagne en font aussi le principal risque de sécurité selon le dernier rapport Gartner.
Chaque trimestre, Gartner évalue auprès des RSSI de grandes entreprises les principales tendances en matière de cybersécurité et autres risques. Dans son dernier rapport « Top 10 Emerging Risks of Q2 2018 », le cabinet d’analyse place le cloud en tête de ce classement des risques émergents.
Les RSSI et autres responsables des risques dans les entreprises, y voient une double menace : d’abord un risque étendu d’accès non autorisés aux données sensibles de l’entreprise mais également un risque accru d’interruptions d’activité liées à des attaques et dysfonctionnements sur les infrastructures des opérateurs cloud. Selon le Gartner, les entreprises ont du mal à accroître leurs efforts de sécurité au même rythme que l’adoption des services dans le nuage.
Le cloud, risque public n°1
Voir ainsi le cloud pointé du doigt n’est pas une surprise. Il figure parmi le top 10 des risques émergents depuis plusieurs années déjà. Mais le cabinet d’étude prédit qu’à l’horizon 2022, au moins 95% des failles de sécurité cloud seront directement imputables à l’entreprise elle-même plutôt qu’à ses fournisseurs de services.
Finalement, la principale information de ce rapport est à chercher plus loin au classement en regardant quels sont les risques émergents qui y évoluent le plus vite. Ils sont au nombre de trois : la GDPR, l’ingénierie sociale, et des schémas météorologiques de plus en plus instables et illisibles.
La GDPR inquiète…
La GDPR arrive en effet pour la première fois en troisième position de ce classement trimestriel. Si les entreprises redoutent bien évidemment les failles de leur système d’information et l’obligation de divulguer les cybers failles ayant engendré la perte de données (considéré comme le risque n°2 de ce classement), elles redoutent aussi désormais tout autant les amendes qu’elles pourraient se voir infliger en cas de violation à la GDPR, et considèrent le nouveau règlement européen sur la protection des données privées comme un risque inhérent pour l’entreprise et son Business.
… tout comme l’intelligence maléfique des cybers attaquants
L’ingénierie sociale arrive en dixième position et entre ainsi au classement. Les cybercriminels ne cessent de sophistiquer leurs techniques de tromperies en analysant les habitudes et mauvais réflexes des utilisateurs. Avec pour objectif d’amener les collaborateurs des entreprises (ou ceux des partenaires) à divulguer des renseignements précieux qui pourront être utilisés à des fins frauduleuses ou à cliquer sur des liens qui permettront de mener des attaques ciblées. Une ingénierie sociale qui s’étend et se complexifie avec le rôle croissant des réseaux sociaux et l’utilisation des bots.
… et les imprévisibles caprices de la météo…
Dès lors, les dirigeants doivent s’attendre à ce que les menaces de cybersécurité affectent le fonctionnement de leurs entreprises de façon de plus en plus imprévisible. Mais il n’y a pas que les cybers menaces qui se montrent imprévisibles comme en témoigne l’étonnante progression au classement des risques pour l’entreprise induits par des schémas météorologiques jugés désormais trop illisibles. Ces risques ne figurent pas encore dans le « Top 10 » du Gartner mais progressent de façon remarquable depuis le début de l’année. Leur impact sur le fonctionnement d’entreprises du transport et d’industries est évident, mais de plus en plus de responsables s’inquiètent de leurs conséquences sur leurs collaborateurs et leurs infrastructures.
Source: Gartner – Top 10 Emerging Risks of Q2 2018