De nombreuses entreprises peinent à réagir efficacement aux cyberattaques
Le Cloud Security Report 2025 de Check Point révèle que plus d’une entreprise sur deux a été confrontée à un incident de sécurité cloud. Cependant, la détection et la résolution sont souvent trop lentes. Des outils fragmentés et des menaces basées sur l'IA, en particulier, posent des défis en matière de cybersécurité.
La sécurité des infrastructures cloud reste un défi majeur pour les entreprises, selon le Cloud Security Report 2025 du fournisseur israélien de cybersécurité Check Point. Ce rapport s'appuie sur une enquête mondiale menée auprès de 937 experts en sécurité informatique.
Selon l’étude, 65% des personnes interrogées indiquent que leur entreprise a été confrontée à au moins un incident de sécurité dans le cloud au cours de l’année écoulée, contre 61% l’année précédente. Le rapport évoque des chiffres qualifiés alarmants: seuls 9% des incidents sont détectés dans l’heure et 6% corrigés dans ce même délai. Les attaquants disposent ainsi souvent de suffisamment de temps pour s’infiltrer sans être remarqués.
Fatigue due aux alertes fragmentation des outils
En raison de la prolifération des architectures hybrides, multi-cloud et edge, de nombreuses entreprises continuent à utiliser des stratégies de sécurité obsolètes. D’après le rapport, 62% utilisent des technologies cloud edge, 57% des environnements hybrides et 51% des configurations multi-cloud. Les mesures de défense périmétrique traditionnelles ne peuvent pas sécuriser suffisamment ces infrastructures fragmentées. Il en résulte un déclin de la détection des menaces en temps réel: seulement 35% des incidents cloud sont détectés via des plateformes de surveillance de la sécurité, principalement par les employés, des audits ou des rapports externes.
Le rapport souligne également la complexité croissante de la gestion de la sécurité dans le cloud. Plus de 70% des personnes interrogées indiquent que leur entreprise utilise plus de 10 produits de sécurité cloud différents et 16% en utilisent même plus de 50. Plus de la moitié des personnes interrogées traitent environ 500 alertes par jour, ce qui allonge les temps de réaction et surcharge les analystes.
En outre, 61% des répondants continuent de miser sur des pare-feu d'applications Web basés sur des signatures, qui ne peuvent guère contrer les menaces actuelles basées sur l'IA. Plus de deux tiers considèrent l’IA comme une priorité en matière de cyberdéfense, mais seuls un quart se disent prêts à faire face aux attaques.
Manque de visibilité et pénurie de talents
Le rapport souligne que de nombreuses entreprises sont incapables de reconnaître les mouvements latéraux. Seuls 17% des sondés indiquent avoir une visibilité totale sur le trafic est-ouest dans leur cloud. En outre, 54% évoquent le rythme élevé des changements technologiques comme un obstacle tandis que 49% déplorent un manque de personnel qualifié. 40% considèrent que la fragmentation des outils et la mauvaise intégration des plateformes sont des problèmes qui ajoutent et ralentissent la réponse, aggravant ainsi les vulnérabilités.
Check Point recommande aux entreprises de consolider leurs mesures de sécurité du cloud et de miser sur des stratégies axées sur la prévention. Des plateformes unifiées avec une détection des menaces basée sur l'IA ainsi qu'une télémétrie en temps réel devraient améliorer la transparence et la capacité de réaction.
