Applications RH et Marketing arrivent en tête et sont souvent hors de contrôle
Les applications RH et marketing sont souvent pilotées par les collaborateurs. Autrement dit, l’entreprise n’a pratiquement aucune visibilité ou capacité de contrôle sur ces applications. Or, celles-ci contiennent des informations sensibles qui permettent d’identifier les personnes. Les équipes chargées de la sécurité de l’information devraient donc se concentrer en priorité sur ces applications RH et marketing lors du déploiement des politiques de contrôle des accès afin de protéger les données. Une grande partie des applications RH les plus utilisées, telles que SuccessFactors et Workday, contiennent en effet des données à caractère personnel. Il est donc primordial de mettre en place des moyens de prévention des pertes de données (DLP) et des contrôles d’accès suffisamment efficaces pour garantir le respect des règles d’utilisation des données. De nombreuses applications marketing s’apparentent en outre à ce qui est communément appelé « Shadow IT », ou à des applications non validées, et contiennent des données sur les clients ou les prospects qui sont en principe soumises à différentes réglementations, telles que le Règlement Général européen sur la Protection des Données (RGPD).

Les malware visant les logiciels bancaires et de cryptomonnaie figurent dans la liste Netskope sans être néanmoins les plus nombreux

Ce trimestre, les Netskope Threat Research Labs ont constaté que les logiciels malveillants communs, tels que les Flash exploits et les vers informatiques, représentaient la plus grande part des détections - 40,6 % -, suivis des logiciels à porte dérobée (ou backdoors), à 33,6 %. Les malwares visant les logiciels de cryptomonnaie et bancaires figurent dans la liste de Netskope d’une façon maintenant plus récurrente.

L’étude évoque aussi d’autres variantes de programmes malveillants : macros Microsoft Office (8,6 %), PDF exploits (3.2 %), les logiciels de rançon (3,1 %), les logiciels malveillants de type Mac (2,3 %), JavaScript (1,5 %) et mobiles (1,1 %), ainsi que PowerShell (0,5 %) et les malware visant les logiciels de cryptomonnaie (0,4 %).

« Les services cloud ont renforcé l’agilité et la productivité des services RH et Marketing mais ils vont de paire avec le besoin de se protéger contre les pertes de données », explique Sanjay Beri, CEO et fondateur de Netskope. « Il est temps que les entreprises maîtrisent pleinement l’utilisation des services cloud et ce, avant l’entrée en vigueur du RGPD dans moins d’un trimestre. Il leur faut donc appliquer à leurs activités un certain nombre de règles, mais aussi dissuader leurs employés de se livrer à des activités non conformes à la réglementation, telles que le chargement de données sensibles vers des services cloud pilotés par les utilisateurs et non validés. »

Nombre moyen de services cloud par entreprise et par catégorie
Ce trimestre, le nombre moyen de services cloud par entreprise a augmenté de 1,6 %, soit 1 181 services, contre 1 022 le trimestre dernier. La très grande majorité de ces services (92,7 %) ne sont pas suffisamment adaptés à l’entreprise, et sont au mieux classés « moyens » dans le Netskope Cloud Confidence IndexTM (CCI). Il est néanmoins possible de les adapter en leur appliquant un contrôle granulaire via une solution de sécurité d’accès cloud (CASB).

Les services destinés aux RH et au marketing font partie des services que les entreprises utilisent le plus en termes de nombre moyen, suivis des services collaboratifs.