Les services et applications cloud sont des incontournables pour de nombreuses entreprises. Mais leur diffusion hors de contrôle de l’IT peut coûter cher. C’est un des enseignements d’une étude* américaine du Ponemon Institute pour Proofpoint.
662 décideurs informatiques et de la sécurité de grandes et moyennes entreprises ont été interrogés. En moyenne, 42% des données d’entreprise sont stockées dans le cloud. 27% seulement le sont sous le contrôle des équipes IT. En outre, 67% des services cloud utilisés sont déployés par d’autres départements, dans l’ombre de l’IT (Shadow IT).
Or, 50% des répondants considèrent que le volume et la fréquence des compromissions de comptes cloud ont augmenté ces 12 derniers mois (64 en moyenne sur l’année). 68% déclarent que le risque de sécurité pour leur entreprise est « significatif ».
Les comptes Microsoft 365 et Google Workspace, en particulier, ont été fortement ciblés par des attaques par force brute ou de phishing, pour 57% des professionnels interrogés.
Dans ce contexte, la perte financière moyenne liée à des comptes cloud compromis pour les organisations étudiées a atteint 6,2 millions de dollars au cours des 12 derniers mois.
Outre les ressources consacrées à la résolution de l’incident, la facture peut inclure les coûts liés à l’indisponibilité de services et apps (138 heures en moyenne par an), aux alertes à l’attention de l’écosystème, à la gestion des responsabilités avec les fournisseurs, au manque à gagner ou encore aux amendes et aux frais de justice éventuels.
Comment réduire le risque, limiter le partage accidentel de données sensibles et éviter les erreurs de configuration ? Selon les auteurs de l’étude, les organisations ont intérêt à investir à la fois dans des technologies adaptées (CASB, ou Cloud Access Security Broker…), des compétences internes, sans oublier la sensibilisation et la formation des utilisateurs.
source : Ponemon Institute – « The Cost of Cloud Compromise and Shadow IT ».
(crédit photo © Shutterstock)
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…