Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Sécurité : moins de la moitié des entreprises ont une visibilité sur le partage externe et la violation de leur politique DLP dans le Cloud

avril 2018 par Bitglass

Bitglass dévoile les résultats de son étude « Cloud hard 2018 – Security with a Vengeance » conduite auprès de 570 spécialistes de la cybersécurité et responsables informatique pour évaluer leur approche de la sécurité dans le Cloud. Respecter la visibilité et la conformité constitue un défi auquel une majorité d’entreprises ne sait aujourd’hui pas répondre : seulement 44 % affirment disposer d’une visibilité sur le partage externe dans le Cloud et les violations de leurs politiques de protection contre la perte de données (DLP). Plus choquant : 85 % des entreprises reconnaissent être incapables d’identifier un comportement anormal dans leurs applications Cloud.

Le marché de la sécurité Cloud connaît une forte croissance portée en partie par l’échec des infrastructures de sécurité traditionnelles. Lorsque les Next-gen firewall et les fonctionnalités intégrées ne suffisent plus pour garantir la conformité réglementaire, la conformité interne et la protection des données dans le Cloud, la mise en œuvre de solutions dédiées à la sécurité dans le Cloud devient critique. Pour 84 % des professionnels interrogés, les solutions de sécurité traditionnelles ne fonctionnent pas dans le Cloud, ou alors présentent des fonctionnalités jugées limitées.

« La sécurité dans le Cloud représente une préoccupation majeure pour les prochaines années, comme en témoignent les enjeux et les défis mis en lumière par les réponses données à cette étude », déclare Rich Campagna, CMO de Bitglass. « Cependant, d’importants progrès ont été réalisés au cours des cinq dernières années. Les responsables sécurité prennent désormais très au sérieux les risques que les menaces Cloud de prochaine génération font peser sur leurs données. Ils ont pris conscience que les outils et les processus traditionnels ne suffisent plus à assurer la sécurité de leurs écosystèmes en constante évolution. » Interrogés sur les principaux dangers auxquels sont confrontés leurs entreprises, les responsables ont cité les erreurs de configuration (62 %) similaires à celles qui ont généré les nombreuses fuites AWS S3 au cours des dernières années, suivies par les accès non autorisés (55 %). 39 % ont déclaré que le partage externe était la menace la plus critique. Enfin, 26 % ont mis en avant les logiciels malveillants et les ransomwares.

Principaux enseignements de l’étude

- Plus de la moitié des entreprises (56 %) ne disposent pas de visibilité sur le partage externe de leurs données et la violation de leur politique DLP dans le Cloud.
- Seulement 15 % des entreprises interrogées déclare détecter les comportements anormaux à travers leurs applications.
- Alors que 78 % affirment avoir de la visibilité sur les login de leurs utilisateurs, seulement 58 % peuvent voir les fichiers téléchargés et 56 % les fichiers uploadés.
- Pour protéger les données mobiles, 38 % des entreprises installent des agents. 24 % s’appuient sur des équipements de confiance, un modèle dans lequel seuls les équipements fournis par l’entreprise sont autorisés à accéder à son système informatique.
- 11 % ne disposent d’aucun contrôle des accès mobiles, laissant libre accès à son réseau à n’importe quel smartphone ou tablette.
- 69 % des entreprises se reposent uniquement sur des solutions endpoint pour se prémunir contre les logiciels malveillants, soit des outils qui ne peuvent pas détecter, ni bloquer, les logiciels présents dans le Cloud ou sur les équipements BYOD des collaborateurs.




Voir les articles précédents

    

Voir les articles suivants