Une nouvelle étude de Thales sur les tendances en matière de sécurité un an après la pandémie indique que près de la moitié des entreprises déclarent stocker plus de 40 % de leurs données dans des environnements cloud externes. Mais moins d’un quart les chiffre…
Basé sur une étude de 451 Research, le rapport Thales 2021 consacré aux menaces liées aux données, est mi-figue, mi-raisin. Côté positif, un tiers des répondants du secteur de la santé déclarent chiffrer leurs données.
Côté négatif, le chiffrement est loin d’être généralisé. Peu d’entreprises (17 %) ont mis en place une politique de chiffrement de leurs données stockées dans le cloud. Et tout aussi inquiétant, parmi ces « bons élèves », ils ne chiffrent que la moitié de leurs données hébergées dans le cloud.
Or, cette enquête constate que la pandémie a poussé les entreprises à se tourner vers le cloud. Nombre d'entre elles utilisent désormais plusieurs fournisseurs d'infrastructure en tant que service (IaaS).
Presque la moitié (53 %) utilisent AWS comme fournisseur d'IaaS et 41 % optent pour Microsoft Azure, avec un chevauchement considérable entre Google Cloud, IBM Cloud, Oracle et Alibaba.
Les organisations sont également plus mesurées dans l'utilisation des fournisseurs de Platform-as-a-Service (PaaS). Le pourcentage le plus élevé indique qu'elles utilisent deux fournisseurs PaaS (44 %). Et 21 % ont indiqué qu'ils utilisent trois fournisseurs PaaS.
Mauvaise configuration
L'utilisation de plusieurs applications en mode par SaaS était beaucoup plus élevée, puisque 27 % utilisent plus de 50 applications SaaS et 16 % utilisent 51-100 applications SaaS.
Or, le cloud est devenu une cible prioritaire pour les cyberattaquants. Une étude de Vectra a montré que les prises de contrôle de comptes dans Office 365 sont devenues le plus grand vecteur de menace dans le cloud.
Une autre étude de Verizon Data Breach Investigations Report (DBIR) a constaté que 77 % des violations du cloud impliquent des prises de contrôle de comptes - avec une mauvaise configuration des environnements de production et des configurations inadéquates de l'IAM et des autorisations, autres menaces majeures.
Pour Sebastien Cano, vice-président senior des activités de protection du cloud et des licences chez Thales, « les équipes du monde entier ont été confrontées à d'énormes défis en matière de sécurité au cours de l'année dernière, les entreprises ayant accéléré leurs initiatives de transformation numérique et d'adoption du cloud. Lors de la migration vers des solutions multicloud, la gestion des données peut rapidement devenir incontrôlable. Les organisations risquent non seulement de perdre la trace de l'endroit où leurs données sont stockées dans les environnements multiclouds, mais aussi de ne pas protéger les données sensibles dans le cloud. Avec des quantités de données autrefois sans précédent qui sont maintenant utilisées et stockées dans le cloud, il est vital que les entreprises déploient une stratégie de sécurité robuste basée sur la découverte, la protection et le contrôle des données. »
Pour une sécurité complète du cloud, une organisation devrait donc chiffrer les données pour les protéger dans le cloud et également mettre en œuvre la détection et la réponse aux menaces en temps réel.