Étude CDW sur la cybersécurité : Pourquoi l’écart de la sécurité infonuagique doit-il être comblé?

Ivo Wiens, responsable de la pratique de la cybersécurité de CDW Canada, affirme que l’expansion et la prolifération des services infonuagiques ont changé la donne pour les entreprises, mais qu’elles ajoutent de la complexité et une courbe d’apprentissage abrupte, ce qui rend plus difficile pour les organisations canadiennes de détecter les cybermenaces et d’y réagir. Il cite les résultats du sondage qui indiquent les principaux défis en matière de détection et de réponse dans l’environnement infonuagique :

• Collecte et analyse des données de sécurité (48 pour cent des répondants)
• Prolongement des règles de détection sur place au nuage (43 pour cent)
• Réaction aux incidents et enquêtes judiciaires (39 pour cent)

« La détection et la réponse efficaces aux menaces dépendent d’un ensemble spécialisé de compétences, d’outils et de processus que les organisations doivent acquérir pour renforcer leur programme global de détection et de réponses aux menaces », déclare M. Wiens.

« Les organisations canadiennes ont investi dans une myriade de solutions de sécurité dans leurs efforts visant à gérer les incidents plus rapidement et plus efficacement », dit-il. « Cependant, les taux d’adoption des outils modernes de détection des menaces comme la détection et la réponse prolongées; l’orchestration, l’automatisation et la réponse en matière de sécurité; la détection et la réponse aux points d’extrémité; les renseignements sur les menaces et la recherche des menaces demeurent faibles. »

« Pour se protéger contre les menaces modernes, les méthodes traditionnelles de détection des menaces basées sur des journaux et de réponse manuelle sont limitées », ajoute-t-il. Sans la détection des menaces fondée sur l’intelligence et les mécanismes d’intervention automatisés et orchestrés, les équipes de sécurité auront de la difficulté à faire pencher la balance en leur faveur.

L’écart entre l’adoption du nuage par les organisations canadiennes et les efforts pour sécuriser le nuage public s’est manifesté par des risques cybernétiques importants. Les environnements infonuagiques publics sont fortement touchés par les incidents de sécurité, d’autant plus que de plus en plus d’organisations canadiennes comptent sur le stockage infonuagique pour conserver leurs données sensibles, explique M. Wiens.

Les recherches de CDW révèlent que, à mesure que la nature sensible des données augmente, le nombre d’organisations canadiennes stockant des données dans le nuage public diminue. Par exemple, seulement 36 pour cent des répondants stockent des données financières confidentielles dans le nuage public et seulement 28 pour cent stockent des données PII et PHI hautement restreintes dans le nuage public.

Une proportion importante de 40 pour cent des organisations canadiennes qui stockent des données dans le nuage ont déclaré avoir subi un incident de sécurité, et deux organisations sur cinq qui stockaient dans le nuage des données hautement restreintes telles que les renseignements personnels et les renseignements personnels sur la santé ont subi des incidents.

« Les environnements en nuage public sont les composants informatiques les plus directement touchés par un incident de sécurité », déclare M. Wiens, citant un résultat clé de la recherche sur le sondage. Il n’est pas surprenant que tant d’organisations canadiennes (35 pour cent) signalent que le nuage public n’a pas répondu à leurs attentes initiales en matière de sécurité.

« L’impact du risque a augmenté considérablement, car de plus en plus d’organisations canadiennes comptent sur le nuage pour stocker leurs données privées, sensibles et secrètes », dit-il.

« La sécurité infonuagique peut être particulièrement difficile pour certaines organisations parce qu’elle nécessite un changement d’approche, en raison de son modèle d’affaires inhérent », explique M. Wiens.

« Non seulement la responsabilité de la sécurité infonuagique est partagée entre le fournisseur et le client, mais les opérations infonuagiques et le développement d’applications ont été séparés de la sécurité dans de nombreuses organisations », dit-il.

Les organisations canadiennes ont signalé que les trois principaux défis qui ont rendu la sécurité infonuagique difficile étaient la sécurité des données (57 pour cent), la sécurité du réseau (49 pour cent), et la sauvegarde et la récupération (46 pour cent).  

Selon M. Wiens, « les organisations canadiennes peuvent combler l’écart entre l’adoption du nuage et la sécurité infonuagique en déterminant la sensibilité des données dans le nuage, en identifiant et en évaluant les risques et en comprenant le modèle de responsabilité partagée du nuage. Ce sont toutes des étapes nécessaires pour prioriser les investissements, l’acquisition de compétences et le perfectionnement », dit-il.  

L’étude sur la cybersécurité canadienne de CDW 2023 a été rédigée par IDC Canada et est basée sur un sondage indépendant mené auprès de plus de 550 professionnels de la sécurité des TI et du risque et de la conformité dans six secteurs. L’étude qui en résulte évalue les défis de cybersécurité de leurs organisations, quelles étaient leurs plus grandes préoccupations concernant les cybermenaces et identifie les outils et les stratégies de sécurité qu’elles utilisent et adoptent.

L’étude fournit une analyse complète et des recommandations éclairées des experts en sécurité d’IDC sur la façon dont les organisations canadiennes peuvent minimiser les risques et améliorer leurs défenses et leurs réponses en matière de cybersécurité.