"Le passage brutal au travail à distance en 2020 a envoyé une onde de choc dans les entreprises, car les gens ont trouvé que le travail et la vie personnelle se mêlaient comme jamais auparavant", a déclaré Ray Canzanese, directeur de la recherche sur les menaces chez Netskope. "Alors que de nombreuses entreprises ont relevé le défi d’adopter les outils de collaboration dans le cloud, nous avons également constaté un risque accru, car les employés utilisaient leurs ordinateurs, téléphones ou tablettes de travail pour des raisons personnelles. Les entreprises doivent s’attaquer de front à ce problème en donnant la priorité à la protection contre les cyber-menaces et en garantissant un accès sûr au cloud et au web par des méthodes telles que l’authentification forte et les contrôles d’accès, la protection des données et contre les menaces, ainsi que l’accès réseau ZeroTrust, aux applications privées dans les datacenters et les services de cloud publics. L’adoption de mesures de ce type réduira l’exposition des applications, les menaces liées au cloud, les mouvements de données involontaires et limitera les mouvements latéraux du réseau".

Principales conclusions

Les principales conclusions du rapport sont basées sur les données anonymes recueillies par la plateforme Netskope Security Cloud auprès de millions d’utilisateurs entre le 1er janvier 2020 et le 30 juin 2020 :

La pandémie COVID-19 a accéléré le travail à distance en faisant plus que doubler le nombre de personnes travaillant en dehors du bureau, puisque 64 % des collaborateurs travaillent désormais à distance. Cette augmentation du travail à distance s’est accompagnée d’une hausse de 80 % de l’utilisation des applications collaboratives, les travailleurs à distance cherchant à rester en contact avec leurs collègues. En outre, le nombre total d’applications cloud utilisées dans l’entreprise moyenne est passé à plus de 7 000 dans les plus grandes entreprises.

L’utilisation personnelle des équipements pros a augmenté de 97 % et l’utilisation d’applications et de sites web à risque a augmenté de 161 %. À mesure que les employés s’habituent au travail à distance, les frontières entre l’utilisation professionnelle et personnelle s’estompent, car les employés sont beaucoup plus susceptibles d’utiliser leur appareil pour des raisons personnelles et de s’engager dans des activités à risque. Notamment, le Netskope Threat Labs a constaté une augmentation de 600 % du trafic vers les sites web hébergeant du contenu pour adultes, et que 7 % de tous les utilisateurs ont téléchargé des données d’entreprise sensibles vers des instances personnelles d’applications en cloud, ce qui fait que ces données risquent d’être utilisées de manière inappropriée et volées.

Les cinq types de données sensibles les plus courantes téléchargées vers des instances personnelles sont les suivantes
1. Informations de santé protégées
2. Informations personnelles identifiables
3. RGPD
4. Code source
5. Informations confidentielles sur l’entreprise

L’adoption par les cybercriminels du cloud comme vecteur d’attaque continue de croître, le phishing et la diffusion de logiciels malveillants dans le cloud étant les deux techniques les plus courantes. En 2020, 63 % des malwares étaient diffusés par le biais d’applications en cloud, soit une augmentation de quatre points par rapport à la fin de 2019.

Les principaux services et applications cloud à partir desquels Netskope bloquait les téléchargements de logiciels malveillants étaient :
1. Microsoft Office 365 OneDrive for Business
2. Sharepoint
3. Box
_4. Google Drive
5. Amazon S3

Le rapport Netskope Cloud and Threat est produit par le Netskope Threat Labs, une équipe composée des principaux chercheurs de l’industrie sur les menaces et les logiciels malveillants dans le cloud, qui découvre et analyse les dernières menaces dans le cloud affectant les entreprises.