Lorsque l’entreprise de cybersécurité Mandiant a annoncé début mars qu’elle avait conclu un accord définitif en vue de son acquisition par Google (en anglais seulement Dans une transaction évaluée à environ 5,4 milliards de dollars, il s’agit du dernier signe que l’expertise et les capacités en matière de sécurité sont devenues essentielles pour des opérations de service cloud efficaces.

Les trois plus grands fournisseurs de cloud public — Amazone Services Web (AWS), Microsoft (en anglais seulement Azure et Google Cloud – qui ont fait des acquisitions dans le domaine de la cybersécurité au cours de la dernière année – et il est fort possible que d’autres suivent alors que ces entreprises cherchent à renforcer leurs efforts de protection des données.

Mandiant, qui fera partie de Google Cloud à la clôture de l’acquisition, fournit des services de renseignement sur les menaces et ses plus de 600 consultants répondent à des milliers de failles de sécurité chaque année. Il s’appuie sur les recherches de plus de 300 analystes du renseignement pour aider les organisations à se défendre contre les menaces.

Google Cloud a intégré la sécurité native du cloud dans la base de sa technologie alors qu’il tente de bloquer les menaces telles que les logiciels malveillants, les tentatives de phishing et autres attaques de cybersécurité. La société affirme que l’acquisition de Mandiant souligne son engagement à faire progresser ses offres de sécurité afin de mieux protéger et conseiller les clients pour les environnements sur site et dans le cloud.

Microsoft a réalisé deux acquisitions clés en 2021 pour renforcer la sécurité de son service cloud Azure. Tout d’abord, elle a acquis CloudKnox Security, un fournisseur de technologie de gestion des droits de l’infrastructure cloud (CIEM), dans le cadre d’un effort visant à offrir un accès privilégié unifié et une gestion des droits cloud aux clients dans leurs environnements multi-cloud et cloud hybride.

Une autre acquisition de sécurité clé pour Microsoft a été RiskIQ, un fournisseur de renseignements sur les menaces et de gestion des surfaces d’attaque. Les offres de la société sont conçues pour aider les organisations à évaluer la sécurité de l’ensemble de leur surface d’attaque, y compris les services cloud de Microsoft, AWS et d’autres clouds, ainsi que les systèmes sur site et de chaîne d’approvisionnement. Ils peuvent identifier et corriger les composants informatiques vulnérables avant que les attaquants ne puissent en tirer parti.

AWS, pour sa part, a acquis Wickr, une société qui propose une plate-forme de messagerie cryptée utilisée par les entreprises et les agences gouvernementales. L’accord, dont les termes n’ont pas été divulgués, offre à AWS des fonctionnalités de sécurité avancées pour la messagerie, les appels vocaux et vidéo, le partage de fichiers et la collaboration.

Toutes ces transactions ont du sens, compte tenu de la croissance continue du cloud et de l’augmentation des cybermenaces. Le cabinet d’études Gartner a déclaré que la pandémie et l’essor des services numériques font des services cloud la « pièce maîtresse des nouvelles expériences numériques ».

Les dépenses de cloud public dans le monde ont augmenté de 23 % en 2021, grâce à l’augmentation des services numériques pour remplacer les services de personne à personne et à la migration des actifs informatiques existants vers le cloud pour permettre une meilleure disponibilité, explique Peter Firstbrook, vice-président de la recherche chez Gartner.

Parmi les exemples de la façon dont les entreprises tirent parti du cloud, citons l’augmentation de l’automatisation du traitement robotique (RPA) pour le service et le support, l’ajout de nouvelles vitrines cloud, la migration des services existants vers le cloud pour prendre en charge les nouveaux travailleurs distants et l’utilisation d’outils de collaboration et de bureau en tant que service.

« La plupart de ces migrations se produisaient déjà, mais la pandémie a accéléré la migration vers le cloud dans de nombreuses organisations », explique Firstbrook.

La société prévoit que les revenus mondiaux du cloud totaliseront 474 milliards de dollars cette année, contre 408 milliards de dollars en 2021. Les analystes de Gartner estiment que les revenus du cloud dépasseront les revenus hors cloud pour les marchés informatiques d’entreprise pertinents au cours des prochaines années. D’ici 2025, la société prévoit que plus de 95% des nouvelles charges de travail numériques seront déployées sur des plates-formes cloud natives, contre seulement 30% en 2021.

Dans un rapport récemment publié identifiant les principales tendances en matière de sécurité et de gestion des risques pour 2022, la société note que les organisations du monde entier sont confrontées à des ransomwares sophistiqués, à des attaques sur les chaînes d’approvisionnement numériques et à des vulnérabilités profondément intégrées.

L’invasion russe de l’Ukraine n’a pas illustré de nouveaux engins commerciaux significatifs contre les attaquants de cybersécurité, dit Firstbrook. « Des attaques par déni de service et des logiciels malveillants d’essuie-glace ont été observés, mais ils ont été facilement contenus et aucun n’a causé les dommages collatéraux causés par NotPetya », dit-il. « Il y a peut-être plus que nous ne savons pas encore. »

Le gouvernement américain a émis un avertissement selon lequel la Russie pourrait augmenter les attaques contre les entreprises américaines, dit Firstbrook, « mais jusqu’à présent, je n’ai pas vu de preuves de nouvelles attaques significatives ou d’attaques commerciales. Les organisations informatiques qui suivent les directives relatives aux meilleures pratiques sont bien placées pour atténuer les attaques, quelle qu’en soit la source. »

À plus long terme, une récession russe prolongée pourrait conduire plus de gens à la cybercriminalité, « ce qui pourrait entraîner une augmentation des attaques internationales de ransomware », a déclaré Firsbrook. « Parallèlement, nous prévoyons que la Russie cessera de coopérer avec la communauté internationale pour arrêter les ressortissants russes accusés de cybercriminalité internationale. »

Entre-temps, l’augmentation du travail hybride en raison de la pandémie a accéléré le passage au cloud, mettant au défi les responsables de la cybersécurité de sécuriser une entreprise de plus en plus distribuée tout en faisant face à une pénurie de personnel de sécurité qualifié.

Les surfaces d’attaque des entreprises se développent, indique le rapport, et les risques associés à l’utilisation d’applications cloud, de chaînes d’approvisionnement numériques complexes et d’autres aspects de la technologie ont amené les surfaces exposées des organisations en dehors d’un ensemble d’actifs contrôlables. Par conséquent, ils doivent regarder au-delà des approches traditionnelles de surveillance, de détection et de réponse à la sécurité pour gérer un ensemble plus large d’expositions à la sécurité.

Dans une indication claire que les menaces de cybersécurité ne vont pas disparaître de sitôt, la Cloud Security Alliance (CSA) a lancé plus tôt ce mois-ci un compte à rebours jusqu’au 14 avril 2030, date à laquelle la CSA estime qu’un ordinateur quantique sera en mesure de briser l’infrastructure de cybersécurité actuelle.

L’alliance, une organisation qui définit des normes, des certifications et des meilleures pratiques en matière de sécurité de l’informatique en nuage, indique que son site Web comportera un compte à rebours Year to Quantum (Y2Q) pour rappeler la nécessité de trouver et de mettre en œuvre de nouvelles solutions de sécurité.