Une nouvelle étude de Proofpoint, menée en collaboration avec The Cloud Security Alliance, a démontré que 58 % des organisations interrogées ont déclaré que leurs fournisseurs ont été victimes d'une faille de sécurité dans le cloud l’an dernier.
Cette étude, nommée Cloud and Web Security Challenges 2022, recense le témoignage de plus de 950 professionnels des technologies de l'information et de la sécurité issus d'organisations de tailles et de localisations diverses.
La conclusion de cette enquête montre que les organisations peinent à sécuriser les environnements cloud mis en place pendant la pandémie, tout en essayant de maintenir les équipements existants et d'adapter leur stratégie de sécurité globale aux évolutions du paysage de la menace. L’adoption du cloud reste encore un parcours semé d’obstacles !
Mais surtout, 81 % des organisations interrogées sont modérément à fortement préoccupées par les risques potentiellement générés par leurs fournisseurs et partenaires.
Les autres faits marquants de l'étude sont les suivantes :
- 47 % des organisations interrogées ont indiqué que la « perte de données sensibles » était le résultat le plus préoccupant des attaques sur le cloud et le web, tandis que le « paiement d'une rançon » était le moins préoccupant (10 %). Rappelons que le coût moyen d’une violation de données a bondi de 13 % depuis 2020.
- 58 % des personnes interrogées ont vu un tiers et/ou un partenaire pris pour cible dans une violation du cloud.
- Les organisations sont préoccupées par le fait que les applications cloud ciblées contiennent ou donnent accès à des données telles que la messagerie électronique (36 %), l'authentification (37 %), le stockage/le partage de fichiers (35 %), la gestion de la relation client (33 %) et la veille économique (30 %).
- Près de la moitié des personnes interrogées (47 %) considèrent que la gestion des systèmes existants est le principal problème lié à la sécurité du cloud, tandis que 37 % estiment qu'elles doivent encourager les employés à adopter un comportement plus sûr.
- Seul un tiers (36 %) des entreprises interrogées ont mis en place une solution de prévention des pertes de données (DLP). Les autres solutions mises en œuvre comprennent la sécurité Endpoint (47 %), les solutions de gestion des identités (43 %) et la gestion des accès privilégiés (38 %).
« Alors que les organisations adoptent des infrastructures cloud pour prendre en charge leurs environnements de travail distants et hybrides, elles ne doivent pas oublier que les personnes constituent le nouveau périmètre de défense. Il incombe à l'organisation de former et d'éduquer correctement les employés et les parties prenantes sur la façon d'identifier, de résister et de signaler les attaques avant que les dommages ne soient causés », a déclaré Mayank Choudhary, vice-président exécutif et directeur général de la protection de l'information, de la sécurité du cloud et de la conformité chez Proofpoint.