"Dans le contexte du COVID-19, les organisations ont considérablement accéléré leurs initiatives de transformation numérique pour s’adapter à une main-d’œuvre à distance", a déclaré Hillary Baron, auteure principale et analyste de recherche chez CSA, l’organisation mondiale qui définit les normes, les certifications et les meilleures pratiques pour aider à garantir un environnement cloud sécurisé. "Bien que ces initiatives visent à améliorer la productivité des employés et la qualité des services, les changements structurels requis entraînent des conséquences imprévues et des défis. L’un de ces défis étant de développer une approche cohérente pour gérer les cybermenaces, tout en gérant les infrastructures de sécurité existantes et sur site."

Alors que les organisations continuent de migrer vers le cloud, la dépendance à l’égard des tiers et des partenaires augmente, exacerbant le risque de menaces à travers la chaîne d’approvisionnement. L’étude Cloud and Web Security Challenges 2022 montre que 81 % des organisations interrogées sont modérément à fortement préoccupées par les risques potentiellement générés par leurs fournisseurs et partenaires. Près de la moitié (48 %) sont particulièrement préoccupés par la perte potentielle de données. Ce haut niveau d’inquiétude est tout à fait justifié puisque 58 % des organisations ont indiqué que leurs fournisseurs ont été victimes d’une faille dans le cloud en 2021.

L’étude révèle que la protection des données est à juste titre une préoccupation majeure pour les entreprises, 47 % d’entre elles citant la " perte de données sensibles " comme le résultat le plus préoccupant des attaques dans le cloud et sur le web. Les types de données qui préoccupent le plus les entreprises sont les données clients, les informations d’identification et la propriété intellectuelle. 43 % des entreprises ont indiqué que la protection des données clients était leur principal objectif en matière de sécurité du cloud et du web pour 2022. Malgré cela, seulement un tiers (36 %) des organisations interrogées disposent d’une solution de prévention des pertes de données (DLP) dédiée.

"Alors que les organisations adoptent des infrastructures cloud pour prendre en charge leurs environnements de travail distants et hybrides, elles ne doivent pas oublier que les personnes constituent le nouveau périmètre de défense. Il incombe à l’organisation de former et d’éduquer correctement les employés et les parties prenantes sur la façon d’identifier, de résister et de signaler les attaques avant que les dommages ne soient causés ", a déclaré Mayank Choudhary, vice-président exécutif et directeur général de la protection de l’information, de la sécurité du cloud et de la conformité chez Proofpoint. "Cultiver une culture de la sécurité au sein et autour de l’organisation, associée à l’utilisation de plusieurs solutions rationalisées, est essentiel pour protéger efficacement les personnes contre les menaces du cloud et du web et protéger les données."

Les principales conclusions de l’étude sont les suivantes :
• 47 % des organisations interrogées ont indiqué que la " perte de données sensibles " était le résultat le plus préoccupant des attaques sur le cloud et le web, tandis que le " paiement d’une rançon " était le moins préoccupant pour les personnes interrogées (10 %).
• 58 % des personnes interrogées ont vu un tiers et/ou un partenaire pris pour cible dans une violation du cloud.
• Les organisations sont préoccupées par le fait que les applications cloud ciblées contiennent ou donnent accès à des données telles que la messagerie électronique (36 %), l’authentification (37 %), le stockage/le partage de fichiers (35 %), la gestion de la relation client (33 %) et la veille économique (30 %).
• Près de la moitié des personnes interrogées (47 %) considèrent que la gestion des systèmes existants est le principal problème lié à la sécurité du cloud, tandis que 37 % estiment qu’elles doivent encourager les employés à adopter un comportement plus sûr.
• Seul un tiers (36 %) des entreprises interrogées ont mis en place une solution de prévention des pertes de données (DLP). Les autres solutions mises en œuvre comprennent la sécurité Endpoint (47 %), les solutions de gestion des identités (43 %) et la gestion des accès privilégiés (38 %).