Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, dévoile des conclusions supplémentaires sur les défis de la sécurité du cloud de son rapport mondial 2021 sur la sécurité des données dans le cloud.
Les principaux défis de la sécurisation des données sensibles dans le cloud, cités par les répondants de ce rapport sont :
- Le manque de personnel informatique (52 %),
- Un budget insuffisant (47 %)
- Le manque d'expertise en sécurité cloud (44 %)
- La négligence des employés (38 %)
- Les actions malveillantes d’utilisateurs (17 %)
- Les vols de données par des employés (10 %)
Ces défis sont exacerbés par la volonté des entreprises de se numériser rapidement. En effet, un répondant sur quatre travaillant dans un service informatique a déclaré que les dirigeants faisaient pression sur eux pour qu'ils conduisent une transformation numérique rapide, au détriment de la sécurité des données. Ce problème est particulièrement critique pour les RSSI : 48 % notent que le désir de croissance de l'organisation entrave les efforts visant à assurer la sécurité des données dans le cloud.
Afin de surmonter les défis de la sécurité du cloud, les principaux contrôles de sécurité des données déployés sont le chiffrement (62 %), l'audit de l'activité des utilisateurs (58 %) et les sauvegardes dans le cloud (58 %). De plus, 62 % des personnes interrogées ont déjà retiré du cloud des données sensibles, ou envisagent de le faire, soit 14 % de plus que dans l'étude de l'année dernière.
Les autres résultats de l'enquête incluent :
- La moitié des entreprises (de plus de 1 000 utilisateurs) ont cité le manque de connaissances en matière de sécurité cloud comme un défi pour sécuriser le cloud.
- 25 % des entreprises déclarent que des outils et des processus non homogènes, en raison de charges de travail multiples sur différentes plateformes cloud, constituent un défi pour garantir la sécurité des données dans le cloud.
- 48 % des DSI sont préoccupés par le manque de personnel informatique et d'expertise en sécurité cloud dans leurs services.
- Le manque de budget constitue la principale difficulté pour 68 % des DSI.
« Pour surmonter les pénuries de personnel, de budget et de compétences en matière de sécurité dans le cloud, les organisations doivent envisager d'investir dans des solutions faciles à utiliser et évolutives qui aident à faire face aux risques de sécurité des données dans le cloud. Cela devrait inclure des solutions capables d'identifier et de réduire automatiquement l'exposition du contenu sensible, d'automatiser l'audit des modifications et de la configuration, de signaler les activités potentiellement dangereuses et de permettre une détection et une réponse rapides aux incidents, conseille Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Le fait que la direction informatique ressente la pression de l'entreprise met peut-être en évidence un manque de compréhension mutuelle. Les RSSI et les DSI doivent accepter que la gestion des risques est une fonction commerciale et aider la direction à comprendre pleinement les niveaux de risque et l'impact commercial des décisions technologiques. »
À propos Netwrix
Fondée en 2006, Netwrix simplifie la sécurité des données en permettant aux professionnels de contrôler plus aisément les données sensibles, réglementées et stratégiques, quel que soit leur emplacement. Plus de 10 000 organisations du monde entier s’appuient sur les solutions Netwrix pour sécuriser leurs données sensibles, tirer pleinement parti des contenus d’entreprise, réussir les audits de conformité en déployant moins d’efforts et en dépensant moins et améliorer la productivité de leurs équipes informatiques et de leurs travailleurs du savoir.
Source : Netwrix
Et vous ?
Trouvez-vous ce rapport pertinent ou pas ?
Quels obstacles rencontrez-vous dans la sécurisation de vos données d'entreprise dans le cloud ?
Face aux incertitudes, votre organisation pense-t-elle renforcer la sécurité en déployant plus de moyens, ou, au contraire, retirer les données sensibles du cloud ?
Voir aussi :
Les incidents de sécurité touchent plus de la moitié des entreprises qui stockent des données dans le cloud, d'après un nouveau rapport de Netwrix
60 % des établissements d'enseignement ont été victimes d'attaques de phishing ciblant les données du cloud, il s'agit du taux le plus élevé parmi tous les secteurs analysés, selon Netwrix
Une organisation gouvernementale sur quatre est victime de fuites accidentelles dans le cloud, d'après un nouveau rapport de Netwrix sur la sécurité des données dans le Cloud