Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

24 % des organismes publics ont déclaré une fuite accidentelle de leurs données stockées dans le cloud en 2020

février 2021 par Netwrix

Netwrix annonce les conclusions de l’édition 2021 de son étude consacrée à la sécurité des données stockées dans le cloud par le secteur public[1].

Cette étude révèle qu’en 2020, les incidents les plus fréquemment rencontrés par les organismes du secteur public présents sur le cloud concernent le phishing (signalé par 39 % des organisations), les fuites accidentelles de données (24 %) et les attaques lancées contre leur infrastructure (22 %). De ce trio, les fuites de données constituent l’attaque la plus difficile à détecter : ainsi, plusieurs jours ont été nécessaires à 27 % des organisations pour les identifier, contre quelques heures ou moins pour presque 100 % d’entre elles dans le cas des tentatives de phishing et des attaques ciblées. En outre, la résolution des fuites de données nécessite davantage de temps que les autres incidents, à savoir plusieurs jours (32 %), semaines (11 %) ou mois (23 %).

Pour ces organismes du secteur public, les principales conséquences de ces attaques sont les suivantes : des dépenses imprévues pour colmater les failles de sécurité (28 %), la perte de clientèle et/ou de crédibilité (13 %) et un changement à la tête de la direction (11 %).

La plupart des organismes publics attribuent leurs problèmes de sécurité dans le cloud à l’insuffisance de leurs équipes en charge de l’IT et de la sécurité (65 %), à la négligence des employés (59 %) et aux carences budgétaires (53 %). Concernant ce dernier point, 24 % seulement des organismes publics ont bénéficié d’une rallonge financière pour faire face à leurs besoins en matière de cybersécurité, alors que selon notre enquête 2019, 45 % d’entre eux tablaient sur une augmentation en 2020. En moyenne, les organismes du secteur public allouent seulement 14 % de leur budget cybersécurité à la protection du cloud, ce qui est le montant le plus faible, tous secteurs confondus.

Autres enseignements de l’étude

• Malgré les initiatives gouvernementales encourageant l’adoption du cloud et le récent essor du télétravail, la moitié des organisations du secteur public ne stockent aucune donnée dans le cloud.
• Face à la pandémie, 47 % des organisations ont dû revoir leurs priorités informatiques, sans augmentation de leur budget.
• Les principales mesures de sécurité prises par les organismes publics en réaction aux défis soulevés par la sécurité dans le cloud sont les suivantes : vérification de l’activité des utilisateurs (65 %), classification des données (56 %) et attestation de privilèges (53 %).

« Les technologies du cloud peuvent soulever certains problèmes de sécurité qui empêchent le secteur public d’adopter cet environnement pour améliorer ses prestations de services, explique Pierre-Louis Lussan, Country Manager France and Directeur South-West Europe chez Netwrix. Pour utiliser ces technologies avec un niveau de confiance accru, tout en minimisant les risques encourus, les organismes publics ont besoin de solutions offrant une grande visibilité des données, de l’activité et des risques en environnement cloud ou hybride. Ces organisations pourront ainsi détecter, prioriser et bloquer les menaces dans l’ensemble de leur parc informatique ».

Cette étude s’appuie sur les commentaires fournis par 937 professionnels de l’informatique du monde entier qui utilisent des services de cloud privés et publics pour stocker leurs données.


Voir les articles précédents

    

Voir les articles suivants