L'enquête met en évidence les défis de sécurité à l'ère du cloud

Une enquête mondiale menée auprès de plus de 2 700 cadres ayant une influence sur l'informatique et la sécurité des données révèle que non seulement plus d'une entreprise sur cinq (21 %) a été victime d'une attaque par ransomware au cours de l'année écoulée, mais que plus de la moitié (51 %) trouve plus complexe de gérer les réglementations en matière de confidentialité et de protection des données dans un environnement cloud.

Menée par 451 Research pour le compte de Thales, fournisseur d'outils de chiffrement et de gestion de l'accès aux données, l'enquête révèle que près de la moitié (45 %) des répondants ont déclaré avoir constaté une augmentation du volume, de la gravité et/ou de la portée des cyberattaques au cours des 12 derniers mois. Les malwares (56 %), suivis des ransomwares (53 %) et du hameçonnage/whaling (40 %) sont identifiés comme les trois principales menaces auxquelles les entreprises sont confrontées. Plus de la moitié (52 %) ont également reconnu que leur entreprise avait été victime d'une faille à un moment ou à un autre.

Une personne interrogée sur cinq (21 %) a également déclaré que son entreprise avait subi une attaque par ransomware au cours de l'année écoulée, et près d'un tiers des personnes interrogées ont été victimes d'une violation de données au cours des 12 derniers mois. Au total, 43 % ont été fortement impactées, mais seulement 3 % ont déclaré que l'attaque avait été rapportée par un média public. Plus d'une personne interrogée sur cinq (22 %) a déclaré avoir payé ou être prête à payer une rançon pour récupérer ses données.

Près d'un quart (23 %) des entreprises interrogées ont déclaré que les pertes financières substantielles dues à des pénalités, des amendes et des frais juridiques ont été ou seraient le principal impact des ransomwares, suivies par la perte de productivité (19 %), les coûts de récupération (18 %), la notification de la violation (16 %), la réputation de la marque (11 %) et la perte de clientèle (7 %).

Cependant, malgré le nombre actuel d'attaques par ransomware, moins de la moitié des personnes interrogées (48 %) disposent d'un plan formel de lutte contre les ransomwares, même si 79 % d'entre elles déclarent rester préoccupées par les risques de sécurité liés à une main-d'œuvre de plus en plus distante. Seulement un peu plus de la moitié (56 %) ont déclaré être très confiants ou parfaitement au courant de l'endroit où les données de leur entreprise sont stockées. Toutefois, seuls 25 % de l'ensemble des répondants ont déclaré pouvoir classifier toutes leurs données, tandis que 53 % ont déclaré pouvoir classifier au moins la moitié de leurs données.

L'enquête suggère également qu'à mesure que les entreprises utilisent davantage de services cloud et d'applications SaaS (Software-as-a-Service), le niveau de visibilité dont elles disposent sur l'endroit où sont stockées les données diminue considérablement. Plus d'un tiers des répondants (34 %) ont déclaré que leur entreprise utilisait désormais 50 applications SaaS ou plus. Moins d'un quart des personnes interrogées (22 %) ont déclaré que plus de 60 % de leurs données sensibles sur le cloud étaient cryptées. Au total, 44 % ont déclaré avoir subi une violation ou avoir échoué à un audit dans leurs environnements cloud.

Il ne fait aucun doute que la gestion et la sécurisation des données sont devenues plus difficiles en raison de l'augmentation du nombre d'endroits où elles sont susceptibles d'être stockées. De nombreux chefs d'entreprise semblent penser que toutes ces données vont se sécuriser toutes seules, comme par magie. Les professionnels de la cybersécurité et de l'informatique doivent trouver des moyens non seulement de sécuriser ces données, mais aussi de rappeler aux chefs d'entreprise que chaque nouvelle application moderne ajoutée à un environnement informatique augmente la probabilité que des données soient piratées. Les données sensibles que les équipes de cybersécurité se sont efforcées de sécuriser finissent trop souvent par être copiées dans une autre application sans que l'équipe de cybersécurité ne sache que cette dernière était exploitée.Cela ne veut pas dire que cette autre application n'est pas indispensable, mais il est également évident que la meilleure chose qu'une entreprise puisse faire pour améliorer la sécurité est de limiter la quantité de données à sécuriser en rationalisant autant que possible son éventail d'applications.