La sécurité du cloud post-pandémie doit démarrer à l'edge avec l'hyper-automatisation

Dans beaucoup d'entreprises, priorité a été donnée à la mise en place du télétravail et au développement de nouveaux services pour les clients. Maintenant que la pression est retombée, il est temps de redonner sa juste place à la sécurité.

De nombreux dirigeants voient le cloud comme un sauveur, ayant aidé leur entreprise à s'adapter rapidement dès les premiers jours de la pandémie. C'est sûrement vrai, mais il a aussi créé des occasions plus nombreuses pour les cybercriminels. Dans beaucoup d'entreprises, priorité a été donnée à la mise en place du télétravail et au développement de nouveaux services pour les clients. Maintenant que la pression est retombée, il est temps de redonner sa juste place à la sécurité.

La cible des pirates informatiques a évolué

Peu importe votre estimation de l’impact du Covid-19 sur l’IT dans l’entreprise, vous êtes sûrement en-dessous. Ceux qui parlaient d'une stratégie numérique "en phases d'un à trois ans" ont été obligés de réduire leurs délais à seulement quelques jours ou quelques semaines, selon McKinsey. Ils ont été très occupés. Les investissements des entreprises ont aussi bien concerné la migration vers des environnements IaaS que l'acquisition de solutions de productivité du bureau et de collaboration en SaaS pour toute l'entreprise. Le nombre de participants à des réunions Zoom, par exemple, est passé de 10 millions par jour en décembre 2019 à environ 200 millions en mars 2020.

Ces efforts ont également exposé les entreprises à davantage de risques de cybersécurité. Les pirates ont en effet changé de cible pour viser les vulnérabilités des postes client et utilisateurs à distance, via des e-mails de phishing. De nombreux RSSI s'en inquiètent, car ils pensent que les utilisateurs qui, chez eux, jonglent entre le travail et les enfants, peuvent plus facilement être distraits et donc victimes de phishing ; et que les ordinateurs portables, PC et terminaux mobiles utilisés pour se connecter aux réseaux d'entreprise et aux comptes cloud ne sont pas correctement protégés.

Des menaces plus sophistiquées ont également fait leur apparition. Microsoft a décrit plusieurs vagues d’attaques par ransomware "opérées par des humains", souvent pour exploiter des failles connues dans les solutions de VPN sans correctif, les bureaux à distance (RDP) et postes de travail virtuels sans authentification multifacteur, les plateformes en fin de vie comme Windows Server 2003 et les serveurs web mal configurés.

Le département IT en mode "intervention d'urgence"

Selon une enquête menée en avril dernier, près d'un quart (23 %) des professionnels de la sécurité interrogés dans le monde entier ont constaté une multiplication des incidents de sécurité depuis le passage au télétravail dans le cloud. Certains déclarent que le nombre d'attaques a doublé. Les équipes de sécurité sont souvent elles-mêmes en difficulté, forcées de travailler à des tâches qui ne leur incombent pas d’ordinaire, pour venir soutenir le passage au télétravail. Déjà constatée avant la pandémie, la pénurie de talents dans le domaine s’est aggravée, s’installant actuellement à un peu plus de trois millions de professionnels dans le monde, tout comme, de fait, la position de sécurité réactive des entreprises.

Parce qu’un grand nombre d’opération IT manquent d'automatisation, les équipes, surchargées, restent coincées en permanence dans l'intervention d'urgence, dépassées par le nombre de correctifs qu'il faut traiter en priorité et déployer sur des postes client de plus en plus nombreux. Cette explosion provoquée par le Covid-19, s'ajoutant aux tendances existantes de croissance de l'IoT, a rendu une situation précaire encore plus difficile. De nombreuses équipes IT ne connaissent pas le nombre de postes client que compte leur entreprise. La situation est intenable, lorsqu'on sait que 68 % des entreprises ont subi l'attaque d'un poste client en 2019, avec pour conséquences la compromission des données ou de l'infrastructure IT.

Pour une périphérie egde qui s’auto-répare et s’auto-sécurise

Le problème provient principalement des outils choisis : une étude ISACA montre que seulement 59% des professionnels de la sécurité IT pensent disposer à domicile des outils nécessaires pour travailler correctement. Et les environnements hybrides et multicloud compliquent encore la situation. 85% des entreprises opèrent désormais dans des environnements multicloud, et 76% utilisent entre deux et 15 clouds hybrides, d'après IBM.

Cette complexité va aller croissant, car le télétravail ne va sûrement pas disparaître. Qu’est-ce que cela signifie pour votre stratégie de sécurité du cloud ? Cela signifie qu’il faut commencer à l’edge, en appliquant les meilleures pratiques d'hygiène IT, notamment une formation efficace des utilisateurs finaux, l'authentification multi-facteurs pour les bureaux à distance et les différents postes client, un antimalware sur chaque terminal servant à se connecter aux systèmes et réseaux professionnels, le contrôle des applications et une application rapide des correctifs.

Ce dernier point peut s'avérer particulièrement complexe, non seulement à cause de l'agilité des cybercriminels aujourd’hui et de l'étendue de la surface d'attaque, mais aussi en raison des problèmes de visibilité et de personnel que de nombreux départements IT connaissent. C'est là que l'hyper-automatisation prend toute son importance. Décrite par Gartner comme l'une des 10 principales tendances de 2020, elle fait appel à l'intelligence artificielle et au machine learning pour une automatisation poussée des tâches comme la gestion des correctifs. Avec cette approche, les systèmes peuvent découvrir et surveiller automatiquement tous les postes client d'un environnement d'entreprise distribué, en détectant et en corrigeant proactivement tous les problèmes de sécurité et de configuration.

Avec l'auto-réparation et l'auto-sécurisation des postes client et des périphériques edge, les équipes IT et sécurité sont libres de se consacrer à des tâches plus génératrices de valeur. Tout cela se combine pour un cloud efficace, qui aidera les entreprises à retomber sur leurs pieds à la sortie de la pandémie.