Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les données sont largement disséminées sur le cloud et échappent au contrôle de la plupart des entreprises selon un rapport McAfee

janvier 2020 par McAfee

Des milliers d’incidents de perte de données se produisent chaque mois sur le cloud, laissant place à des risques de perte de données sensibles ou de non-conformité réglementaire

Principales conclusions du rapport :

 52 % des entreprises utilisent des services cloud ayant déjà subi des exfiltrations de données.

 Une entreprise sur quatre a vu ses données sensibles téléchargées du cloud vers un appareil personnel non géré, sur lequel elle ne peut ni voir ni contrôler ce qu’il advient des données.

 Les entreprises qui surveillent les usages sur leurs services cloud au travers de solutions DLP (« Data Loss Prevention ») constatent en moyenne 45 737 incidents par mois, mais seulement 37 % d’entre elles ont mis en œuvre ce type de solutions.

McAfee, la société de cybersécurité « Device-to-Cloud », dévoile son dernier rapport intitulé « Enterprise Supernova : The Data Dispersion Cloud Adoption and Risk Report ». Les résultats décrivent la dispersion massive de données entre les périphériques et le cloud, mettant en évidence des lacunes importante pour la sécurité des entreprises. 79 % des entreprises interrogées stockent des données sensibles sur un cloud public. Alors que ces entreprises approuvent en moyenne 41 services cloud chacune, soit une augmentation de 33 % par rapport à l’année dernière, des milliers d’autres services sont utilisés de manière continue sans contrôle. De plus, 52 % des entreprises utilisent des services cloud pour lesquels des données ont été volées lors d’une faille de sécurité. En laissant d’importantes brèches dans l’accès à leurs données, les entreprises s’exposent à la perte de données sensibles et au non-respect des réglementations en vigueur.

Les services cloud ont remplacé de nombreuses applications critiques que les entreprises exécutaient auparavant dans leurs propres data centers. Cela a entraîné une migration des données sensibles vers le cloud. L’utilisation d’appareils personnels pour accéder aux services cloud, la circulation des données entre les services cloud et la multiplication des services cloud à haut risque entraînent de nouveaux risques pour les entreprises qui utilisent cette technologie. Pour que les entreprises puissent sécuriser leurs données, elles doivent améliorer la visibilité sur leurs données et appliquer des contrôles stricts sur les opérations de partage - en particulier avec l’adoption rapide des services sur le cloud. Dans le cadre de ce rapport, McAfee a interrogé 1 000 entreprises dans 11 pays et a étudié les événements anonymes de 30 millions d’utilisateurs du cloud d’entreprise afin d’obtenir une vue globale de la dispersion des données aujourd’hui.

Le rapport sur l’adoption et risque du cloud révèle également ce qui suit :

 Le Shadow IT continue d’accroître les risques des entreprises : selon l’étude, 26 % des fichiers sur le cloud contiennent des données sensibles, soit une augmentation de 23 % d’une année sur l’autre. 91 % des services cloud ne chiffrent pas les données stockées, ce qui signifie que les données ne sont pas protégées si le fournisseur cloud subit une attaque informatique.

 Les périphériques personnels représentent des trous noirs : 79 % des entreprises autorisent l’accès aux services cloud approuvés par l’entreprise à partir de périphériques personnels. Une entreprise sur quatre s’est déjà vu télécharger ses données sensibles du cloud sur un appareil personnel non géré, où elle ne peut pas voir ou contrôler ce qu’il advient des données.

 Les transferts entre cloud amènent de nouveaux risques : Les fonctions de collaboration facilite le transfert de données au sein et entre services cloud, ce qui crée un nouveau défi pour la protection des données. 49 % des fichiers qui se retrouvent sur un service cloud sont partagés. Un fichier sur dix contenant des données sensibles partagé sur cloud utilise un lien publique d’accès vers le fichier, ce qui représente une augmentation de 111 % par rapport à l’année précédente.

 Une nouvelle ère de protection des données se profile à l’horizon : 93 % des RSSI comprennent qu’il est de leur responsabilité de sécuriser les données sur le cloud. Cependant, 30 % des entreprises ne disposent pas du personnel qualifié pour sécuriser leurs applications Software-as-a-Service, soit une augmentation de 33 % par rapport à l’année dernière. La technologie et la mise à niveau sont toutes deux dépassées par l’expansion rapide du cloud.

« La force du cloud est inéluctable et la propension des données crée à la fois de nouvelles opportunités de croissance et de risque », déclare Laurent Maréchal, Architecte Cloud pour l’Europe et le Moyen-Orient chez McAfee. « Une sécurité centrée sur les données, créant un spectre de contrôles du périphérique, via le web et sur le cloud, offre l’opportunité de briser le paradigme de la protection d’hier. Celle-ci était centrée sur le réseau et n’est désormais plus suffisante pour les besoins du cloud aujourd’hui. »

Pour plus d’informations, ainsi que des recommandations sur la manière dont les organisations peuvent lutter contre le paradigme de la dispersion des données, n’hésitez pas à télécharger le rapport « Enterprise Supernova : The Data Dispersion Cloud Adoption and Risk Report ».


Ressources supplémentaires :

 Enterprise Supernova : The Data Dispersion Cloud Adoption and Risk Report
 Cloud-Native : The Infrastructure-as-a-Service Adoption and Risk Report
 Learn more about McAfee MVISION Cloud


Voir les articles précédents

    

Voir les articles suivants