Netskope annonce la disponibilité de son étude Autumn 2015 Netskope Cloud Report™ consacrée aux tendances et à l’usage en cours dans le domaine des applications cloud.

Pour la première fois, ce rapport détaille les tendances par secteur d’activité : santé et sciences de la vie ; services financiers, bancaires et assurances ; grande distribution, restauration et hôtellerie ; fabrication ; et technologie et services informatiques.

Chiffres clés :

• Le nombre moyen d’applis Cloud utilisées par entreprise a augmenté de 26 %, passant de 483 à 608.

• 89,8 % de ces applications ne sont pas adaptées aux environnements d’entreprise

• Le secteur de la santé et des sciences de la vie totalise 76,2 % des failles concernant les règles de prévention des pertes de données[1] sur le cloud, et ce pour des milliards d’instances d’applications suivies.

• Ce sont les informations médicales protégées (Protected Health Information — PHI) qui sont principalement ciblées, atteignant le chiffre alarmant de 68,5 % des failles dont sont victimes les applications cloud dans le domaine de la santé ou des sciences de la vie. Ces données médicales confidentielles incluent des informations sensibles associées à une personne : état de santé, prestations de santé ou règlement de soins.

• Les informations personnellement identifiables (Personally-Identifable Information — PII) représentent pour leur part 13,7 % des failles. Le segment des technologies et des services IT arrive en deuxième position avec 14,2 % du total des failles.

L’utilisation des applications cloud d’entreprise poursuit son essor

Selon cette étude, le nombre moyen d’applis Cloud utilisées par entreprise a augmenté de 26 % pour atteindre le nombre total de 608 au lieu de 483 lors de l’étude précédente (Summer 2015 Netskope Cloud Report). 89,8 % de ces applications ne sont pas adaptées aux environnements d’entreprise, faute de fonctionnalités-clés telles que la sécurité, l’audit et la certification, la gestion des accords de niveau de service (SLA), les aspects juridiques, la confidentialité, la viabilité financière et la lutte contre les vulnérabilités. Au sein de marchés spécifiques, la technologie et les services informatiques affichent de loin le plus grand nombre d’applications de cloud utilisées, avec en moyenne 1 157 applications par entreprise. Le secteur de la santé et des sciences de la vie se positionne au deuxième rang, avec 1 017 applications pour le cloud.

Si des opérations comme le téléchargement ou le partage sont généralement associées aux applis de la catégorie « Stockage sur le cloud », les activités liées à l’exposition et à la fuite de données sont également présentes dans des catégories d’applications clés comme les ressources humaines (RH) et l’informatique décisionnelle (BI). Le téléchargement pointe au quatrième rang des activités les plus répandues dans les applications de RH, et le partage caracole en tête dans le domaine des applis de Business Intelligence sur le cloud.

« À la suite d’une série de failles et d’événements spectaculaires ayant abouti à des pertes de données, on assiste à un consensus croissant, des postes de haute direction jusqu’aux employés, en faveur d’une visibilité accrue et de la mise en place de règles exécutables permettant de régir l’utilisation du cloud et de protéger les données sensibles », a déclaré Sanjay Beri, co-fondateur et PDG, Netskope. « En comprenant mieux où et comment les failles de sécurité ont tendance à se produire, les entreprises disposent d’une vision détaillée des écosystèmes applicatifs sur le cloud, ainsi que de leurs industries respectives, afin de mieux réduire les risques. »

Prévention des pertes de données (DLP) : répartition des failles par secteurs industriels

Lors de l’étude de données agrégées et anonymisées dans la plate-forme Netskope Active Platform, Netskope a identifié des failles DLP concernant les contenus confidentiels « au repos » dans des applis de cloud « validées » et échangées avec un large éventail d’applications cloud « validées » et « non validées ». Dans l’ensemble, 9,4 % des fichiers scrutés dans les applications cloud validées ont déclenché une faille des règles DLP, contre 17,9 % selon l’étude publiée cet été. Cette forte baisse montre que les entreprises sont de plus en plus proactives en matière de détection et de protection des données sensibles sur le cloud grâce à la combinaison d’outils de e-discovery, de chiffrement et de mise en quarantaine des workflows.

Principales failles de règles DLP dans la plate-forme Netskope Active Plaform

Si l’on creuse de façon plus profonde dans les différents types de failles, les données médicales protégées (PHI) constituent le gros des failles de règles DLP dans des applications cloud associées à la plate-forme Netskope, à savoir 68,5 %. La loi américaine sur les soins de santé HIPAA (Health Insurance Portability and Accountability Act) répertorie 18 catégories de données sensibles en tant que données médicales protégées (PHI), parmi lesquelles les informations détaillées relatives à l’assurance maladie et aux informations de contact personnelles. Comme indiqué ci-dessus, les entreprises des secteurs de la santé et des sciences de la vie (qui totalisent 27,6 % de la base d’utilisateurs dans la plate-forme Netskope Active Plaform) représentent la grande majorité du nombre total de failles de règles DLP, à savoir 76,2 %. La grande distribution, la restauration et l’hôtellerie (6,5 % des utilisateurs Netskope atteignent 6,7 % de l’ensemble des failles.