D’après une nouvelle étude sur le « coût de la compromission des comptes cloud et du Shadow IT » réalisée par l’institut Ponemon pour le compte de Proofpoint, le coût moyen des compromissions de comptes cloud atteint en effet 6,2 millions de dollars par an, soit une perte d’environ 3,5 % du chiffre d'affaires des organisations touchées.
Suite à la pandémie de COVID-19, les migrations vers le cloud se sont accélérées et beaucoup d’équipes informatiques n’ont pas forcément réussi à instaurer une hygiène de sécurité des comptes cloud des utilisateurs.
Or, selon ce rapport, laisser ces comptes aux seules mains des utilisateurs sans un minimum de protection ni de pédagogie est non seulement risqué, mais aussi coûteux. La preuve, les entreprises subissent en moyenne 138 heures d'interruption de service par an en raison de ce problème de sécurité.
Voici les principaux résultats de cette étude :
- 68 % des responsables IT interrogés pensent que les prises de contrôle de comptes cloud présentent un risque de sécurité important pour leur organisation, et plus de la moitié indiquent que la fréquence et la gravité des compromissions ont augmenté au cours des 12 derniers mois
- Pour 86 % des répondants, le coût annuel des compromissions de comptes cloud est supérieur à 500 000 dollars. Les organisations touchées dénombrent 64 compromissions de comptes cloud par an en moyenne, dont 30 % exposant des données sensibles.
- Près de 60 % des personnes interrogées ont indiqué que les comptes Microsoft 365 et Google Workspace sont fortement ciblés par des attaques par force brute et par hameçonnage.
- Dans l'ensemble, plus de 50 % des personnes interrogées déclarent que l’hameçonnage est la méthode la plus fréquemment utilisée par les attaquants pour obtenir les identifiants permettant d’accéder à des comptes cloud légitimes.
- Le Shadow IT crée des risques importants pour les organisations, 75 % des personnes interrogées déclarent que l'utilisation d'applications et de services en cloud sans l'approbation du service informatique constitue un risque sérieux pour la sécurité.
Or, ces incidents de sécurité créent une charge de travail supplémentaire pour les équipes informatiques. Une équipe informatique de taille moyenne passe près de 1 200 heures par mois et plus de 14 000 heures par an à gérer en moyenne 64 compromissions de comptes cloud.
Plus que jamais, cette étude confirme la nécessité de renforcer sa politique de sécurité et en l’occurrence de généraliser l'authentification forte et les contrôles d'accès pour sécuriser les ressources dans le cloud.