52% des entreprises utilisent des services cloud ayant déjà subi des exfiltrations de données

0

McAfee dévoile son dernier rapport intitulé « Enterprise Supernova: The Data Dispersion Cloud Adoption and Risk Report ». Les résultats décrivent la dispersion massive de données entre les périphériques et le cloud, mettant en évidence des lacunes importante pour la sécurité des entreprises. 

Ainsi, parmi les chiffres les plus représentatives du rapport on voit que 79 % des entreprises interrogées stockent des données sensibles sur un cloud public. Alors que ces entreprises approuvent en moyenne 41 services cloud chacune, soit une augmentation de 33 % par rapport à l’année dernière, des milliers d’autres services sont utilisés de manière continue sans contrôle. 

De plus, 52 % des entreprises utilisent des services cloud pour lesquels des données ont été volées lors d’une faille de sécurité. En laissant d’importantes brèches dans l’accès à leurs données, les entreprises s’exposent à la perte de données sensibles et au non-respect des réglementations en vigueur.

Les services cloud ont remplacé de nombreuses applications critiques que les entreprises exécutaient auparavant dans leurs propres data centers. Cela a entraîné une migration des données sensibles vers le cloud. L’utilisation d’appareils personnels pour accéder aux services cloud, la circulation des données entre les services cloud et la multiplication des services cloud à haut risque entraînent de nouveaux risques pour les entreprises qui utilisent cette technologie.

Pour que les entreprises puissent sécuriser leurs données, elles doivent améliorer la visibilité sur leurs données et appliquer des contrôles stricts sur les opérations de partage – en particulier avec l’adoption rapide des services sur le cloud.

Le rapport sur l’adoption et risque du cloud révèle également ce qui suit :

  • Le Shadow IT continue d’accroître les risques des entreprises : selon l’étude, 26 % des fichiers sur le cloud contiennent des données sensibles, soit une augmentation de 23 % d’une année sur l’autre. 91 % des services cloud ne chiffrent pas les données stockées, ce qui signifie que les données ne sont pas protégées si le fournisseur cloud subit une attaque informatique.
  • Les périphériques personnels représentent des trous noirs : 79 % des entreprises autorisent l’accès aux services cloud approuvés par l’entreprise à partir de périphériques personnels. Une entreprise sur quatre s’est déjà vu télécharger ses données sensibles du cloud sur un appareil personnel non géré, où elle ne peut pas voir ou contrôler ce qu’il advient des données.
  • Les transferts entre cloud amènent de nouveaux risques : Les fonctions de collaboration facilite le transfert de données au sein et entre services cloud, ce qui crée un nouveau défi pour la protection des données. 49 % des fichiers qui se retrouvent sur un service cloud sont partagés. Un fichier sur dix contenant des données sensibles partagé sur cloud utilise un lien publique d’accès vers le fichier, ce qui représente une augmentation de 111 % par rapport à l’année précédente.

Une nouvelle ère de protection des données se profile à l’horizon :93 % des RSSI comprennent qu’il est de leur responsabilité de sécuriser les données sur le cloud. Cependant, 30 % des entreprises ne disposent pas du personnel qualifié pour sécuriser leurs applications Software-as-a-Service, soit une augmentation de 33 % par rapport à l’année dernière. La technologie et la mise à niveau sont toutes deux dépassées par l’expansion rapide du cloud.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply