Plus de la moitié (54 %) des organisations qui stockent des données clients dans le cloud ont connu des incidents de sécurité en 2020. Par conséquent, 62 % d'entre elles prévoient de supprimer les données sensibles du cloud ou l'ont déjà fait pour assurer la sécurité de leurs données.Ce sont les conclusions d'un nouveau rapport de Netwrix qui montre que les types d'incidents de sécurité dans le cloud les plus courants en 2020 sont le phishing (signalé par 40 % des entreprises), les logiciels de rançon ou autres logiciels malveillants (24 %) et les fuites de données accidentelles (17 %).
Le détournement de données a également causé des dommages considérables aux entreprises d'autres manières. Les incidents impliquant des vols de données d'initiés ont eu un impact négatif sur l'évaluation des entreprises pour 33 % des organisations, tandis que les vols de données par des pirates informatiques ont entraîné une perte de clientèle et d'avantage concurrentiel (35 % dans chaque cas).
Les principaux challenges en matière de sécurité des données cités par les répondants sont :
- le manque de personnel informatique (52 %)
- le manque de budget (47 %)
- le manque d'expertise en matière de sécurité du cloud (44 %).
Il est intéressant de noter que 48 % des RSSI notent que le désir de croissance de l'organisation entrave les efforts visant à garantir une sécurité des données adéquate dans le cloud.
"Les trois principaux défis auxquels les organisations sont confrontées pour sécuriser les données dans le cloud sont le manque de personnel, de ressources financières et d'expertise. Ces difficultés obligent les équipes de sécurité à fonctionner dans la réalité du "nouveau jour, nouvelle brèche"", explique Ilia Sotnikov, vice-président de la gestion des produits chez Netwrix.
"Pour identifier, détecter et se protéger en permanence contre les menaces dans le cloud, les entreprises devraient investir dans des solutions qui permettent de hiérarchiser les risques et d'automatiser les routines de sécurité, comme des outils qui permettent de découvrir des données, d'auditer les activités et d'émettre des alertes. De cette façon, les équipes de sécurité peuvent mieux gérer les risques, répondre rapidement aux attaques et minimiser les résultats négatifs pour l'entreprise".
Entre autres constatations, une grande entreprise sur dix (plus de 1000 employés) ayant subi une violation des données dans le cloud a changé de direction à la suite de cet incident. Cinq pour cent des entreprises ayant subi un vol de données dans le cloud par des pirates informatiques ont mis des années à le détecter, mais les organisations qui classifient les données et vérifient l'activité des utilisateurs sont 1,5 fois plus susceptibles de découvrir des incidents dans le cloud en quelques minutes seulement.
Source : Netwrix
Et vous ?
Que pensez-vous de ce rapport ? Est-il pertinent ? Votre entreprise a-t-elle déjà été victime de détournements de données ou autres incidents de sécurité dans le cloud ? Quelles mesures avez-vous adoptées depuis ?Voir aussi
Cybersécurité : Les menaces internes sont désormais plus fréquentes que les menaces externes, suite au travail à distance, selon une enquête de Netwrix La sécurité dans le Cloud reste challengée par la complexité et le Shadow IT d'après IBM. Principales menaces : Vol de données, cryptomining et ranswomware La sécurité devrait-elle être un frein à l'adoption du Cloud ? le Cloud est un moyen de stimuler la sécurité, selon une étude de Microsoft La sécurité reste un problème clé pour les clients de service cloud, les accès non autorisés, et les interfaces non sécurisées figurant parmi les plus grandes menaces selon Check Point Les entreprises accélèrent la transformation du cloud mais sont confrontées à des problèmes de sécurité et ne mesurent pas avec précision les avantages de l'innovation informatique, selon Zettaset 
