Selon un récent rapport de Netwrix, fournisseur de cybersécurité, les organisations françaises continuent de souffrir de mauvaises habitudes de cybersécurité malgré le nombre croissant de cybermenaces.
Le « 2021 Cloud Data Security Report » de Netwrix tire la sonnette d’alarme ! Se basant sur les commentaires d’environ 1000 professionnels de l'informatique dans le monde qui utilisent des services cloud privé et public pour stocker leurs données, cette enquête pointe du doigt différentes lacunes qui peuvent avoir un impact majeur.
De façon générale, on apprend que l'écrasante majorité (75 %) a désigné la négligence des employés comme le principal défi de la sécurité du cloud, suivie du manque de personnel informatique ou de sécurité (56 %) et du manque de visibilité sur les données sensibles dans le cloud (54 %).
Or, les entreprises stockent dans le cloud une part non négligeable de données clients et salariés.
Concernant les entreprises françaises, ce rapport indique :
- 52 % des organisations ont eu besoin de plusieurs semaines pour se remettre d'une fuite accidentelle de données ;
- Suite à une violation de données, 17 % des entreprises françaises ont signalé une perte de clients, 11 % des amendes de conformité et 8 % une baisse d'avantage concurrentiel ;
- Une organisation sur deux ne chiffre pas encore les données sensibles dans le cloud ;
- En moyenne, les organisations françaises consacrent 36 % de leur budget cybersécurité à la sécurité du cloud ;
- En raison de la pandémie, 55 % des équipes informatiques ont dû modifier leurs priorités en matière de cybersécurité, tout en respectant le budget prépandémique. Dans le même temps, 27 % des organisations ont augmenté leurs dépenses en cybersécurité.
Pour atténuer ces vulnérabilités, les principaux contrôles que les organisations ont mis en œuvre, ou prévoient de déployer, dans un avenir proche sont l'attestation de privilège (86 %) et l'audit de l'activité des utilisateurs (77 %).
« Pour faire face à la recrudescence des menaces, y compris les attaques ciblant l'infrastructure cloud, les équipes informatiques doivent savoir ce qui se passe dans l'environnement cloud et être en mesure d'identifier, de mesurer et de minimiser les risques pour les données hautement sensibles », insiste Pierre-Louis Lussan.
Le Country Manager France et Directeur South-West Europe chez Netwrix ajoute qu’il « est également important d’établir une stratégie de gouvernance continue des données en classant les informations sensibles, en appliquant les contrôles appropriés et en vérifiant étroitement les activités critiques. »