MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS . Tenable (NASDAQ : TENB), la société de gestion de l’exposition au cyber-risque, a publié son rapport intitulé État des lieux de la sécurité du cloud et de l’IA 2025, qui révèle que la croissance rapide des systèmes hybrides, multicloud et IA a dépassé les stratégies de sécurité du cloud, créant ainsi de nouveaux niveaux de complexité et de risque.
Selon cette étude, 82 % des entreprises exploitent désormais des environnements hybrides combinant des infrastructures sur site et dans le cloud, et 63 % font appel à plusieurs fournisseurs de services cloud, gérant en moyenne 2,7 environnements. Chaque environnement informatique ayant ses propres outils, politiques et modèles de responsabilité partagée, la prolifération des charges de travail liées au cloud et à l’IA crée des systèmes complexes et fragmentés qui laissent d’importantes zones d’ombre pour les équipes de sécurité. Il en résulte une visibilité fragmentée, une gouvernance des identités incohérente et des lacunes dans la surveillance des risques que les attaquants peuvent exploiter. À mesure que les charges de travail basées sur l’IA ajoutent des couches de complexité supplémentaires, l’identité est devenue l’une des principales sources de faiblesse dans cet environnement, la gouvernance incohérente et les autorisations excessives étant régulièrement citées comme des facteurs d’intrusion dans la sécurité du cloud.
Cette évolution est motivée par les contraintes budgétaires, les exigences réglementaires et les besoins en matière de performances. Dans certains cas, elle a conduit les entreprises à rapatrier leurs charges de travail basées sur le cloud vers leurs propres infrastructures afin d’en avoir un meilleur contrôle. Si le rapport montre que de nombreuses entreprises ont adopté des solutions telles que la surveillance unifiée de la sécurité (58 %), la gestion de la posture de sécurité dans le cloud (57 %) et la détection et la réponse étendues (54 %), la transition vers une visibilité plus large sur les environnements hybrides et cloud n’en est encore qu’à ses débuts.
De nombreux outils fonctionnent encore en silos, ce qui limite leur capacité à unifier le contrôle des risques. Par conséquent, rares sont les entreprises qui disposent des mesures cohérentes en matière d’application des politiques, de gestion des identités et de surveillance des risques nécessaires pour sécuriser un environnement informatique aussi diversifié.
L’étude « Etat des lieux de la sécurité du cloud et de l’IA 2025 », commandée par Tenable et développée en collaboration avec la Cloud Security Alliance, a interrogé plus de 1 000 professionnels de l’informatique et de la sécurité à travers le monde afin de comprendre comment les entreprises adaptaient leurs stratégies pour gérer les risques dans des infrastructures cloud et basées sur l’IA de plus en plus complexes.
« Ce rapport confirme ce que nous observons chaque jour sur le terrain. Les charges de travail IA remodèlent les environnements cloud, introduisant de nouveaux risques que les outils traditionnels ne sont pas conçus pour gérer », a déclaré Liat Hayun, VP of Product and Research chez Tenable.
« Nous sommes au cœur de l’évolution la plus rapide de l’histoire du cloud computing. Malheureusement, comme notre étude l’a clairement montré, de nombreuses stratégies de sécurité sont déjà dépassées », a déclaré Jim Reavis, Co-founder and CEO de Cloud Security Alliance. « Les risques liés à l’immobilisme augmentent de jour en jour. Les entreprises doivent repenser leur approche et mettre en place des défenses adaptatives et prêtes pour l’avenir, capables d’évoluer aussi rapidement que la technologie qu’elles protègent. »
Pour soutenir cette réorientation stratégique, Tenable Cloud Security aide les entreprises à unifier la visibilité et la gestion des risques dans leurs environnements informatiques, hybrides et multicloud. La solution s’attaque de front aux problèmes d’identité, de mauvaises configurations et de gouvernance des accès, tout en permettant aux équipes d’intégrer les expositions spécifiques à l’IA dans leurs stratégies de gestion des risques. Cela permet aux équipes de sécurité de passer d’une gestion réactive des incidents à une approche proactive de la gestion de l’exposition.
