Sommaire:
Si vous pensez que votre stratégie cloud est à l’abri des menaces, l’incident récent de CrowdStrike pourrait bien vous faire reconsidérer cette assurance. La sécurité des données et des infrastructures dans le cloud est un enjeu crucial, et tout incident peut avoir des répercussions dévastatrices. Il est temps d’examiner de près l’impact de cet événement sur vos propres stratégies cloud.
Les perturbations généralisées causées par le récent incident de CrowdStrike, qui ont entraîné une panne mondiale des systèmes Windows, ont envoyé une onde de choc à travers le monde de l’IT. Pour les CIOs, cet événement est un rappel brutal des risques inhérents à une trop grande dépendance envers un seul fournisseur, en particulier dans le cloud.
En exposant les vulnérabilités des infrastructures fortement dépendantes du cloud, l’incident a montré le potentiel de conséquences catastrophiques lorsqu’un composant de sécurité critique échoue. La question de la résilience des environnements cloud est sur toutes les lèvres.
Réévaluer les dépendances au cloud
« Lorsqu’un problème d’une telle magnitude survient, il est crucial de revisiter vos croyances, décisions et compromis ayant conduit à l’architecture actuelle, » a déclaré Abhishek Gupta, CIO de DishTV. Il précise que DishTV réévalue déjà sa stratégie cloud de manière progressive suite à l’incident de CrowdStrike.
Shashank Jain, CIO chez Shree Financials, a suggéré un changement stratégique : « Les organisations et les CISOs doivent réévaluer leurs stratégies cloud et éviter la mise à jour automatique des correctifs. Tous les correctifs doivent d’abord être testés sur un serveur de test. »
Un approche diversifiée des stratégies cloud pourrait atténuer de tels risques, selon Saurabh Gugnani, Directeur chez TMF Group : « Il faut un mix de toutes les solutions disponibles. »
Adopter des plans de continuité robustes
Face à ces interruptions, certaines organisations ont déjà entrepris des actions concrètes. « Nous avons mis à jour notre Plan de Continuité des Activités pour minimiser l’impact sur la productivité et la prestation de services, » a déclaré Shivkumar Borade, fondateur de Mytek Innovations, victime de l’incident BSOD.
Il souligne que la communication interne de l’entreprise a été grandement perturbée, car tout le réseau, y compris Outlook, Teams et SharePoint, est hébergé sur Microsoft 365.
Par contre, leur application développée en interne est restée intacte grâce à l’infrastructure de GoDaddy. Seuls quelques intégrations API liées à la plateforme Azure ont été affectées, entraînant des interruptions de service.
Un signal d’alarme pour les CIOs
Le danger du verrouillage fournisseur est une des préoccupations majeures. Se reposer sur un seul fournisseur de cloud crée un point de défaillance unique. Pour atténuer ce risque, les CIOs pourraient explorer des architectures multicloud ou hybrides, répartissant les charges de travail sur plusieurs plateformes.
Allie Mellen, analyste chez Forrester, a souligné l’importance des outils fiables pour les équipes de cybersécurité : « La fiabilité des outils et services utilisés est cruciale face aux cyberattaques. » Le manque de fiabilité mis en lumière par l’incident de CrowdStrike soulève des questions sur la sécurité des systèmes en entreprise.
Selon Sunil Varkey de Beagle Security, « la confiance entre les fournisseurs de cloud et de sécurité est désormais mise en question. » Cette perte de confiance pourrait encourager des solutions sans agent, offrant une sécurité accrue sans les vulnérabilités traditionnelles.
Stratégies pour l’avenir
Pour se préparer à l’avenir, les experts recommandent plusieurs stratégies, notamment :
- Déploiements par phases
- Tests complets
- Systèmes de sauvegarde robustes
Siddharth Ugrankar de Qila a suggéré que si CrowdStrike avait déployé la mise à jour de manière progressive, l’impact aurait été moins significatif. Moyukh Goswami de Nuvepro conseille de renforcer les protocoles de test et les processus de gestion des changements.
La clé est d’ajuster les pratiques de cybersécurité, d’améliorer les mesures de sécurité et de diversifier les solutions cloud pour renforcer la résilience des entreprises face aux perturbations.