Les services cloud font partie de l’arsenal numérique des entreprises. Mais ces déploiements ne sont pas sans risque.
Près d’un quart (21%) des fichiers hébergés dans le cloud sont jugés sensibles. Or, le partage de fichiers contenant des données sensibles dans le cloud a bondi de 53% en un an. Le partage de données sensibles via un lien d’accès public a lui augmenté de 23% en deux ans, selon un rapport de McAfee (Cloud Adoption and Risk Report 2019).
Le rapport s’appuie sur l’analyse de données agrégées et anonymisées de plus de 30 millions d’utilisateurs en entreprise de la solution CASB (Cloud access security broker) fournie par McAfee Mvision Cloud (ex-Skyhigh Networks) dans le monde.
« Les menaces cyber (comptes compromis, menaces internes…), le partage accidentel de données sensibles et les erreurs de configuration (SaaS, PaaS et IaaS) sont tous en nette croissance », a déclaré Rajiv Gupta, vice-président de l’entité sécurité cloud de McAfee.
Le logiciel en tant que service (SaaS) fait partie du quotidien et les services d’infrastructure et plateformes cloud (IaaS et PaaS) montent en puissance.
78% des organisations qui utilisent IaaS et PaaS optent à la fois pour les offres d’Amazon Web Services (AWS) et de Microsoft (Azure). AWS captant l’essentiel des usages IaaS.
Ces services contribuent à la mutation numérique des entreprises. Mais elles ont en moyenne 14 instances IaaS mal configurées qui fonctionnent simultanément. Cela occasionne plus de 2200 incidents associés par mois et par organisation.
Les comptes compromis et les risques internes sont les principales menaces qui pèsent sur les données hébergées et partagées dans le cloud. En effet, 80% des entreprises sont confrontées à la menace de voir un ou plusieurs comptes utilisateurs compromis par mois. Et 92% ont des identifiants cloud volés à vendre sur le Dark Web.
Malgré tout, « le cloud offre davantage d’opportunités que de menaces », souligne McAfee. Surtout pour les organisations qui sauront gérer le risque et se doter des compétences et outils nécessaires pour sécuriser leurs IaaS, PaaS et SaaS.
Un vrai défi. Les évènements considérés comme des menaces dans le cloud ont augmenté de 27,7% par rapport à l’an dernier, toujours selon McAfee. Par ailleurs, les menaces orientées vers la suite Office 365 de Microsoft ont bondi de 63% en deux ans.
De surcroît, une entreprise utilise en moyenne 1935 services cloud (+15% en un an), qu’ils soient déployés sous contrôle de l’IT ou dans l’ombre du département informatique (Shadow IT). Or, la plupart pense en utiliser une trentaine seulement. Un audit s’impose ?
(crédit photo © shutterstock)
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…