Principaux enseignements du rapport :

• L’adoption du cloud dépasse la capacité de protection : 62 % des organisations utilisent des technologies cloud edge, 57 % ont recours à un cloud hybride et 51 % fonctionnent dans des environnements multi-cloud. Les défenses périmétriques classiques sont dépassées.

• Détection et réponse trop lentes : seuls 9 % des incidents sont détectés dans l’heure. 62 % des organisations mettent plus de 24 heures à les résoudre, offrant ainsi aux attaquants le temps d’élargir leur accès.

• La prolifération des outils alimente la fatigue des alertes : 71 % des entreprises utilisent plus de 10 outils de sécurité cloud ; 16 % en utilisent même plus de 50. Plus de la moitié reçoivent jusqu’à 500 alertes par jour, ralentissant la réponse et surchargeant les analystes.

• La sécurité applicative reste à la traîne : 61 % comptent encore sur des firewalls d’application web (WAF) basés sur des signatures, inefficaces contre les attaques sophistiquées et dopées à l’IA.

• L’IA est une priorité, mais les défenses ne sont pas prêtes : 68 % considèrent l’IA comme une priorité en matière de cybersécurité, mais seuls 25 % se sentent réellement capables de contrer les attaques automatisées.

• Le mouvement latéral reste une zone d’ombre : seulement 17 % ont une visibilité complète du trafic interne dans leurs environnements cloud. Une fois la barrière franchie, les attaquants peuvent évoluer sans être détectés.

• Les incidents sont plus souvent découverts par des humains que par des outils : seulement 35 % des incidents cloud sont détectés via des plateformes de surveillance. La majorité sont découverts par les employés, les audits ou des rapports externes, ce qui révèle un manque de détection en temps réel.

• Les défis internes freinent la progression : 54 % des répondants citent la rapidité des évolutions technologiques comme principal défi, 49 % pointent un manque de profils qualifiés en cybersécurité, et 40 % dénoncent la fragmentation des outils et les problèmes d’intégration comme freins à l’efficacité.

Check Point plaide pour une approche de la sécurité cloud décentralisée et axée sur la prévention. Il est recommandé aux organisations de rationaliser leur stack technologique, de miser sur la détection des menaces basée sur l’IA et d’obtenir une visibilité complète en temps réel sur leurs environnements edge, hybrides et multi-cloud. Grâce à Check Point CloudGuard et à la plateforme Infinity, les entreprises peuvent unifier leurs défenses, automatiser la réponse aux incidents et appliquer des politiques de sécurité cohérentes, quel que soit l’environnement.

Deryck Mitchelson, Global CISO chez Check Point, insiste : « La transformation cloud va plus vite que nos défenses. Les attaquants agissent en quelques minutes, alors que les entreprises mettent parfois des jours à réagir. Cet écart entre détection et réponse devient une zone à haut risque. Les CISO doivent abandonner les outils dispersés au profit de plateformes intégrées, surveiller les mouvements latéraux et préparer leurs équipes à contrer les attaques dopées à l’IA, sous peine de perdre le contrôle de leur cloud. »