Netwrix, spécialiste de la cybersécurité des données, révèle dans une étude qu’en 2020 les trois principaux incidents que les entreprises découvrent généralement en quelques minutes ou heures sont l’hameçonnage et les rançongiciels (86 %) et les attaques ciblées sur l’infrastructure du cloud (83 %). Le vol de données par des initiés et la fuite accidentelle de données ont été les plus longs à détecter.
Alors que 50 % des personnes interrogées ont mis quelques minutes ou quelques heures à détecter un vol de données par des initiés, une autre moitié a ignoré l’incident pendant des jours, des semaines, voire des mois. La fuite accidentelle de données n’a été découverte qu’en quelques minutes ou quelques heures par 39 % des organisations, tandis que 61 % ont eu besoin de plusieurs jours ou semaines pour repérer l’incident.
Un peu moins de la moitié des répondants, 48 % des RSSI, déclarent que la pression de l’entreprise en faveur d’une numérisation, d’une transformation et d’une croissance rapides les détourne de la sécurité des données. Par ailleurs les organisations sont moins nombreuses à stocker des données dans le cloud par rapport à l’année dernière. En 2019, 57 % des personnes interrogées ont déclaré stocker des données non sensibles dans le cloud. Elles ne sont plus que 46 % à le faire en 2020. Le nombre stockant les données des clients dans le cloud a chuté de 50 % à 44 %.
La pénurie de talents cybersécurité dans la finance
Les incidents les plus courants subis par les organismes financiers concernant les données dans le cloud étaient les attaques d’hameçonnage, signalées par 26 % des répondants, les attaques ciblées sur l’infrastructure cloud (22 %) et les rançongiciels (15 %). Parmi les organisations qui ont subi une violation de données, 20 % ont dû faire face à des dépenses imprévues pour combler les lacunes en matière de sécurité, 19 % ont dû payer des amendes pour non-conformité et 17 % ont perdu des clients.
Mais le plus étonnant, est que le rapport Netwrix indique que 59 % des organismes financiers considèrent que le manque de personnel au sein des équipes IT et de sécurité constitue la principale raison de leurs difficultés à sécuriser les données dans le cloud. Ceci souligne, non pas le manque de moyens, mais plutôt la pénurie de talents dans cette branche de l’informatique. Parmi les autres facteurs figurent le manque d’expertise en matière de sécurité du cloud (44 %) et la négligence des employés (37 %).
Globalement, les trois principaux défis que les entreprises disent devoir surmonter sont les équipes informatiques en sous-effectif (52 %), le manque de budget (47 %) et le manque d’expertise en matière de sécurité du cloud (44 %). 51 % des grandes entreprises n’ont pas une connaissance suffisante de la sécurité du cloud pour assurer la protection des données sensibles.
Enfin, pour 49 % des répondants, les incidents de sécurité n’ont pas eu de conséquences graves. Mais 28 % ont dû faire face à des dépenses imprévues pour combler les lacunes en matière de sécurité, 11 % ont dû payer des amendes de conformité et 8 % pensent avoir perdu leur avantage concurrentiel.