Un quart des organismes publics ont déclaré une fuite accidentelle de leurs données stockées dans le cloud en 2020. Selon une étude de Netwrix, la détection et la résolution de ces fuites constituent l’incident le plus difficile à résoudre pour les organismes publics.
Cette étude de Netwrix, fournisseur de cybersécurité, révèle qu’en 2020, les incidents les plus fréquemment rencontrés par les organismes du secteur public présents sur le cloud concernent le phishing (signalé par 39 % des organisations), les fuites accidentelles de données (24 %) et les attaques lancées contre leur infrastructure (22 %).
Selon ces experts, qui ont interrogé 937 professionnels de l’informatique dans le monde, les fuites de données constituent l’attaque la plus difficile à détecter. Plusieurs jours ont été nécessaires à 27 % des organisations pour les identifier, contre quelques heures ou moins pour presque 100 % d’entre elles dans le cas des tentatives de phishing et des attaques ciblées.
En outre, la résolution des fuites de données nécessite davantage de temps que les autres incidents, à savoir plusieurs jours (32 %), semaines (11 %) ou mois (23 %).
Des équipes IT en sous-effectif
Pour ces organismes du secteur public, les principales conséquences de ces attaques sont les suivantes : des dépenses imprévues pour colmater les failles de sécurité (28 %), la perte de clientèle et/ou de crédibilité (13 %) et un changement à la tête de la direction (11 %).
La plupart des organismes publics attribuent leurs problèmes de sécurité dans le cloud à l’insuffisance de leurs équipes en charge de l’IT et de la sécurité (65 %), à la négligence des employés (59 %) et aux carences budgétaires (53 %).
Concernant ce dernier point, un quart seulement des organismes publics ont bénéficié d’une rallonge financière pour faire face à leurs besoins en matière de cybersécurité.
En 2019, la même enquête indiquait que 45 % d’entre eux tablaient sur une augmentation en 2020. La pandémie de la Covid-19 a manifestement eu un impact négatif sur ces budgets qui sont déjà beaucoup plus faibles que dans d’autres secteurs.
Des budgets minimalistes
En moyenne, les organismes du secteur public allouent seulement 14 % de leur budget cybersécurité à la protection du cloud, ce qui est le montant le plus faible, tous secteurs confondus.
Les principales mesures de sécurité prises par les organismes publics en réaction aux défis soulevés par la sécurité dans le cloud sont les suivantes :
- vérification de l’activité des utilisateurs (65 %)
- classification des données (56 %)
- gestion des privilèges (53 %).
« Les technologies du cloud peuvent soulever certains problèmes de sécurité qui empêchent le secteur public d’adopter cet environnement pour améliorer ses prestations de services », explique Pierre-Louis Lussan.
« Pour utiliser ces technologies avec un niveau de confiance accru, tout en minimisant les risques encourus, les organismes publics ont besoin de solutions offrant une grande visibilité des données, de l’activité et des risques en environnement cloud ou hybride », précise le Country Manager France and Directeur South-West Europe chez Netwrix.