Alors que les architectures hybrides, multi-cloud et edge se développent, de nombreuses organisations s’appuient encore sur des modèles de sécurité obsolètes, désormais inefficaces. D’après le rapport, 65 % des entreprises ont subi un incident de sécurité lié au cloud en 2024, contre 61 % l’année précédente. Pourtant, seuls 9 % de ces incidents ont été détectés dans l’heure suivant l’intrusion, et à peine 6 % ont été corrigés dans ce laps de temps, laissant ainsi aux attaquants un accès prolongé aux environnements cloud.

« Les équipes de sécurité courent constamment après la menace, » déclare Paul Barbosa, VP Cloud Security chez Check Point. « Avec des environnements cloud de plus en plus complexes et des menaces alimentées par l’IA, les entreprises ne peuvent plus se permettre des outils dispersés et des approches dépassées. Il est temps de passer à une défense intelligente, automatisée et unifiée, adaptée à la réalité actuelle. »

Principaux enseignements du rapport :

• L’adoption du cloud dépasse la capacité de protection : 62 % des organisations utilisent des technologies cloud edge, 57 % ont recours à un cloud hybride et 51 % fonctionnent dans des environnements multi-cloud. Les défenses périmétriques classiques sont dépassées.
• Détection et réponse trop lentes : seuls 9 % des incidents sont détectés dans l’heure. 62 % des organisations mettent plus de 24 heures à les résoudre, offrant ainsi aux attaquants le temps d’élargir leur accès.
• La prolifération des outils alimente la fatigue des alertes : 71 % des entreprises utilisent plus de 10 outils de sécurité cloud ; 16 % en utilisent même plus de 50. Plus de la moitié reçoivent jusqu’à 500 alertes par jour, ralentissant la réponse et surchargeant les analystes.
• La sécurité applicative reste à la traîne : 61 % comptent encore sur des firewalls d’application web (WAF) basés sur des signatures, inefficaces contre les attaques sophistiquées et dopées à l’IA.
• L’IA est une priorité, mais les défenses ne sont pas prêtes : 68 % considèrent l’IA comme une priorité en matière de cybersécurité, mais seuls 25 % se sentent réellement capables de contrer les attaques automatisées.
• Le mouvement latéral reste une zone d’ombre : seulement 17 % ont une visibilité complète du trafic interne dans leurs environnements cloud. Une fois la barrière franchie, les attaquants peuvent évoluer sans être détectés.
• Les incidents sont plus souvent découverts par des humains que par des outils : seulement 35 % des incidents cloud sont détectés via des plateformes de surveillance. La majorité sont découverts par les employés, les audits ou des rapports externes, ce qui révèle un manque de détection en temps réel.
• Les défis internes freinent la progression : 54 % des répondants citent la rapidité des évolutions technologiques comme principal défi, 49 % pointent un manque de profils qualifiés en cybersécurité, et 40 % dénoncent la fragmentation des outils et les problèmes d’intégration comme freins à l’efficacité.

Check Point plaide pour une approche de la sécurité cloud décentralisée et axée sur la prévention. Il est recommandé aux organisations de rationaliser leur stack technologique, de miser sur la détection des menaces basée sur l’IA et d’obtenir une visibilité complète en temps réel sur leurs environnements edge, hybrides et multi-cloud. Grâce à Check Point CloudGuard et à la plateforme Infinity, les entreprises peuvent unifier leurs défenses, automatiser la réponse aux incidents et appliquer des politiques de sécurité cohérentes, quel que soit l’environnement.

Deryck Mitchelson, Global CISO chez Check Point, insiste : « La transformation cloud va plus vite que nos défenses. Les attaquants agissent en quelques minutes, alors que les entreprises mettent parfois des jours à réagir. Cet écart entre détection et réponse devient une zone à haut risque. Les CISO doivent abandonner les outils dispersés au profit de plateformes intégrées, surveiller les mouvements latéraux et préparer leurs équipes à contrer les attaques dopées à l’IA, sous peine de perdre le contrôle de leur cloud. »