IT BtoB European Collaborative Webzine for leaders

Les données disséminées dans le cloud échappent au contrôle des entreprises

publié le jeudi 13/02/2020

Un rapport de l’éditeur McAfee révèle que les pertes de données augmentent dans le Cloud, surtout public. Les transferts entre différents cloud amènent également de nouveaux risques. 52 % des entreprises ont eu des données volées dans leurs services cloud suite à une faille de sécurité.

 

Spécialiste de la cybersécurité BtoB, l’éditeur McAfee a publié en janvier un rapport intéressant sur les risques de perte des données liés à l’utilisation du Cloud au niveau mondial. Les résultats décrivent la dispersion massive de données entre les périphériques et le cloud, mettant en évidence des lacunes importante pour la sécurité des entreprises.

 

52 % des entreprises ont eu des données volées dans leurs services cloud suite à une faille de sécurité

79 % des 1000 entreprises interrogées dans 11 pays par McAfee stockent des données sensibles sur un cloud public. Alors que ces entreprises approuvent en moyenne 41 services cloud chacune, soit une augmentation de 33 % par rapport à l'année dernière, des milliers d'autres services sont utilisés de manière continue sans contrôle. De plus, 52 % des entreprises utilisent des services cloud pour lesquels des données ont été volées lors d'une faille de sécurité. En outre, une entreprise sur quatre a vu ses données sensibles téléchargées du cloud vers un appareil personnel non géré, sur lequel elle ne peut ni voir ni contrôler ce qu'il advient des données.

 

En laissant d'importantes brèches dans l’accès à leurs données, les entreprises s'exposent à la perte de données sensibles et au non-respect des réglementations en vigueur. Pour que les entreprises puissent sécuriser leurs données, elles doivent améliorer la visibilité sur leurs données et appliquer des contrôles stricts sur les opérations de partage - en particulier avec l'adoption rapide des services sur le cloud. Pourtant, McAfee que seulement 37 % des 1000 entreprises interrogées ont mis en œuvre ce type des solutions DLP (« Data Loss Prevention ») pour surveiller les usages de leurs services cloud. Celles qui l’utilise ont constaté en moyenne 45 737 incidents par mois.

 

Le Shadow IT et les périphériques personnels augmentent les risques des entreprises dans le Cloud

Le rapport sur l’adoption et les risques du cloud révèle également que l’utilisation du « Shadow IT » continue d'accroître les risques des entreprises. Selon l'étude, 26 % des fichiers sur le cloud contiennent des données sensibles, soit une augmentation de 23 % d'une année sur l'autre. 91 % des services cloud ne chiffrent pas les données stockées, ce qui signifie que les données ne sont pas protégées si le fournisseur cloud subit une attaque informatique.

Les périphériques personnels représentent aussi des trous noirs : 79 % des entreprises autorisent l'accès aux services cloud approuvés par l'entreprise à partir de périphériques personnels. Une entreprise sur quatre s’est déjà vu télécharger ses données sensibles du cloud sur un appareil personnel non géré, où elle ne peut pas voir ou contrôler ce qu'il advient des données.

 

Les transferts entre cloud amènent de nouveaux risques

Les fonctions de collaboration facilitent le transfert de données au sein et entre services cloud, ce qui crée un nouveau défi pour la protection des données. 49 % des fichiers qui se retrouvent sur un service cloud sont partagés. Un fichier sur dix contenant des données sensibles partagé sur cloud utilise un lien public d’accès vers le fichier, ce qui représente une augmentation de 111 % par rapport à 2018.

 

Enfin, 93 % des RSSI comprennent qu'il est de leur responsabilité de sécuriser les données sur le cloud. Cependant, 30 % des entreprises ne disposent pas du personnel qualifié pour sécuriser leurs applications Software-as-a-Service, soit une augmentation de 33 % par rapport à l'année dernière. La technologie et la mise à niveau sont toutes deux dépassées par l'expansion rapide du cloud.

 

Olivier Bellin

bellin@channelbp.com,

#channelbp.com, #CBPMagazine, #CBP,
#DATACLOUDADVISOR.COM, #Bellin, #BellinCBP

Moyenne: 5 (1 vote)
Réseaux sociaux :
Twitter Facebook Google LinkedIn

Autres articles sur le même sujet :

Mots clefs :