Selon un nouveau rapport, 98,6 % des entreprises ont des problèmes de mauvaise configuration dans leurs environnements de cloud computing qui peuvent entraîner des risques critiques pour leurs données et leur infrastructure.L'étude de Zscaler révèle que les erreurs de configuration du cloud liées à l'accès public aux buckets de stockage, aux permissions de compte, au stockage et à la gestion des mots de passe, et plus encore, ont conduit à l'exposition de milliards d'enregistrements.
Le problème est d'autant plus grave que 55,1 % des entreprises utilisent plus d'un seul fournisseur de services en cloud et que 66,7 % d'entre elles disposent d'espaces de stockage publics en cloud.
L'accès aux systèmes pose problème : 97,1 % des organisations qui utilisent des contrôles d'accès pour les utilisateurs privilégiés sans activer l'authentification multifactorielle ont compromis des comptes. Étant donné qu'environ 25 % des violations sont dues à une attaque de phishing et que la sophistication de ces escroqueries est de plus en plus difficile à détecter, il est essentiel que les entreprises renforcent les contrôles d'accès.
Ces risques s'étendent à la chaîne d'approvisionnement : 68 % des entreprises ont des utilisateurs externes disposant de droits d'administration sur leur environnement de cloud computing. De plus, 75,4 % des entreprises disposant de comptes AWS pour des identités externes - y compris pour la gestion des sous-traitants et des intégrations - n'appliquent pas de contrôles d'accès stricts pour limiter les autorisations et les activités que ces comptes de niveau administrateur/super utilisateur peuvent effectuer.
En outre, 59,4 % des organisations n'appliquent pas de contrôles de base contre les ransomwares pour le stockage en nuage, comme la suppression MFA et le contrôle des versions. Enfin, 17,4 % des entreprises exécutent des charges de travail sur des instances de calcul de machines virtuelles vulnérables exposées à Internet, ce qui pourrait entraîner des fuites de données critiques.
Source : Zscaler
Et vous ?
Que pensez-vous des résultats de ce rapport ? Les trouvez-vous pertinents ? Votre entreprise est-elle passée au multi-cloud ? Quels sont les principaux problèmes rencontrés ?Voir aussi :
Google a reconnu que les utilisateurs ont du mal à configurer correctement Kubernetes et présente Autopilot pour GKE, afin de simplifier le déploiement et la gestion des nœuds Une mauvaise configuration Cloud rend 90 % des entreprises qui passent à des environnements multi-clouds vulnérables selon un nouveau rapport d'Aqua Security Les erreurs de configuration de cloud nécessitent en moyenne 25 jours pour être corrigées selon un nouveau rapport d'Accurics, spécialiste de la cyberrésistance Le rapport de Red Hat sur la sécurité de Kubernetes révèle que l'homme est le problème, l'entreprise estime que la complexité de Kubernetes déconcerte le cerveau humain