crédit photo © Imillian - shutterstock
Désormais présente en Europe, la jeune pousse californienne Netskope, spécialisée dans la sécurisation des applications Cloud, vient de publier son Cloud Report de janvier 2015. L’étude est basée sur les données agrégées et anonymisées de millions d’utilisateurs via Netskope Active Plaftform. Premier constat : les entreprises ont utilisé en moyenne 613 applications Cloud par organisation au quatrième trimestre 2014 (contre 579 au troisième trimestre) et 20% d’entre elles plus de 1 000. Mais 88% des applications utilisées sont peu adaptées aux exigences de sécurité.
Les données de 15% des utilisateurs d’applications Cloud en entreprise ont été piratées l’an dernier. Et de nombreux collaborateurs concernés utilisent encore les mêmes identifiants pour se connecter aux applications, y compris celles qui contiennent de l’information sensible. Autre constat, un quart des fichiers hébergés dans le Cloud sont partagés avec des tiers extérieurs à l’entreprise.
« 2014 a laissé une marque indélébile sur la sécurité – avec des failles et vulnérabilités d’ampleur comme Shellshock et Heartbleed –, le CSO et le RSSI ont eu du pain sur la planche », a déclaré Sanjay Beri, CEO de Netskope. « De nombreuses personnes victimes de violations de données vont encore utiliser des comptes compromis dans leur travail, exposant des informations sensibles au risque », a-t-il ajouté.
Les applications les moins bien protégées (celles qui se situent en dessous de la moyenne dans le Netskope Cloud Confidence Index) concernent principalement le marketing – les applications Cloud les plus prisées dans l’entreprise –, la comptabilité/finance et les ressources humaines.
« Les employés ont changé leur façon de considérer les applications. Elles ne sont plus seulement sympas à utiliser, elles sont devenues indispensables. Les RSSI doivent continuer à s’adapter à cette tendance pour sécuriser les données sensibles de l’entreprise et des clients dans toutes les applications Cloud, y compris celles qui ne sont pas autorisées par l’IT », a ajouté Sanjay Beri, en référence au Shadow IT.
Google Drive, Facebook, Youtube, Twitter, Gmail, iCloud, Dropbox, LinkeIn, Microsoft OneDrive et Box forment le top 10 des applications Cloud utilisées en entreprise, tous terminaux confondus.
Lire aussi :
Encadrer le Shadow IT : Netskope analyse les flux du Cloud
Les RSSI veulent faire du DSI un porte-parole de la sécurité
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…