18 juillet 2023
Une étude mondiale montre que le secteur des services financiers a été le plus durement touché par les problèmes de sécurité des données en nuage en raison de la valeur élevée des données et du volume des cybermenaces.
SAN JOSE, Californie - (BUSINESS WIRE)-Skyhigh Security a publié aujourd'hui le rapport Cloud Adoption and Risk Report, Financial Services Edition, qui explore la manière dont le secteur des services financiers gère la sécurité du cloud à une époque où l'adoption du cloud est en hausse et où les cybercriminels sont opportunistes. Le rapport est basé sur un sous-ensemble de données provenant de Skyhigh Security's The Data Dilemma : Cloud Adoption and Risk Report, qui fournit un aperçu complet des défis liés à la sécurité des données dans le nuage dans tous les secteurs d'activité. Les nouveaux résultats montrent que si les entreprises de services financiers - y compris les banques, les compagnies d'assurance, les maisons de courtage et les sociétés de cartes de crédit - tendent à avoir le plus haut degré de maturité en matière de sécurité, elles sont également confrontées aux plus grandes menaces, ce qui rend essentiels les programmes de cybersécurité résilients et agiles fondés sur la confiance zéro.
"L'essor du travail hybride a permis aux employés d'utiliser différents appareils pour collaborer depuis n'importe où, mais a également créé des opportunités massives pour les menaces liées aux données du cloud. Associé au Shadow IT et à la pénurie de talents en cybersécurité, il y a un réel sentiment d'urgence pour les organisations de tous les secteurs à redoubler d'efforts en matière de sécurité des données", a déclaré Rodman Ramezanian, Global Cloud Threat Lead chez Skyhigh Security. "Ces problèmes sont particulièrement aigus dans le domaine des services financiers, car les cybercriminels motivés par le gain monétaire ou un agenda politique ciblent souvent ce secteur. Aujourd'hui plus que jamais, les organisations de services financiers doivent être proactives et hypervigilantes en ce qui concerne leur contrôle des données et disposer d'une propriété claire au sein de leurs programmes de sécurité du cloud."
Les défis en matière de sécurité des données augmentent avec le développement de l'utilisation de l'informatique dématérialisée
Le dernier rapport sur l'adoption du cloud et les risques met en évidence la rapidité avec laquelle les organisations ont adopté le cloud en réponse au mouvement de travail à distance alimenté par la pandémie. Entre 2019 et 2022, le nombre moyen de services de cloud public utilisés par les entreprises de services financiers est passé de 20 à 31, soit une augmentation de plus de 50 %. Et bien que le secteur des services financiers stocke une quantité de données sensibles dans le cloud public similaire à celle des autres secteurs (61 %), il privilégie le stockage d'informations internes plus confidentielles, telles que les dossiers des employés et les informations relatives aux cartes de paiement.
Pleins feux sur l'utilisation et la protection des données
Malheureusement, les données dans le nuage sont souvent vulnérables en raison de l'utilisation non autorisée d'applications dans le nuage par des travailleurs à distance. Quatre-vingt-deux pour cent des organisations de services financiers interrogées dans le cadre du rapport ont déclaré que le Shadow IT entravait leur capacité à assurer la sécurité des données - en partie en raison du manque de personnel de sécurité qualifié capable de suivre les tendances de leur organisation en matière d'informatique dématérialisée. Quatre-vingt-seize pour cent des personnes interrogées dans le secteur des services financiers ont reconnu que cette pénurie de talents constituait un problème, contre 92 % des personnes interrogées dans l'ensemble des secteurs d'activité.
Cependant, les organisations de services financiers ont fait preuve d'une plus grande sensibilisation aux stratégies de contrôle de leurs données, telles que les solutions cloud access security broker (CASB), pour une visibilité et un contrôle complets de leurs données dans le nuage - y compris les applications dans le nuage sanctionnées et non sanctionnées. Le secteur prend également plus de précautions que d'autres industries pour réduire les risques associés à la perte de données en migrant les utilisateurs vers des applications approuvées par les TI, en effectuant des audits réguliers et en mettant en œuvre des classifications de données et des politiques pour surveiller et prévenir les fuites de données.
"Si l'on se tourne vers l'avenir, les réglementations de plus en plus strictes en matière de conformité des données et de protection de la vie privée - en particulier dans les services financiers - ajouteront une nouvelle couche de complexité aux programmes de cybersécurité", a ajouté M. Ramezanian. "Toutefois, comme l'illustre notre rapport, les entreprises disposent d'une voie claire pour se conformer à ces réglementations et ne pas perdre le sommeil en ce qui concerne leurs pratiques en matière de données. Ce qu'il faut retenir, c'est que les entreprises doivent adopter une approche intégrée de la sécurité des données, fondée sur les principes de la confiance zéro."
Les recherches présentées dans le rapport mettent en évidence les avantages d'une solution Security Service Edge basée sur les données d'un seul fournisseur, qui fait converger plusieurs services de sécurité : CASB, Secure Web Gateway, Zero Trust Network Access et Cloud-Native Application Protection Platform. Les résultats suggèrent que les décideurs informatiques recherchent une solution ESS avec une plateforme unique et centralisée qui simplifie la sécurité du cloud et permet aux équipes de sécurité d'appliquer des contrôles et des politiques de protection des données cohérents sur le web, le cloud et les applications privées - depuis n'importe où, n'importe quelle application et n'importe quel appareil.
Ressources complémentaires
Téléchargez le rapport et l'infographie
Lire le blog
En savoir plus sur Skyhigh Security Service Edge
Méthodologie
Skyhigh Security a chargé l'agence d'études de marché indépendante Vanson Bourne de réaliser cette étude. Ce rapport particulier est basé sur les résultats de 124 décideurs informatiques, spécialistes de l'informatique et décideurs commerciaux principaux d'organisations des États-Unis, du Brésil, du Royaume-Uni, de la France, de l'Allemagne, de l'Inde, de l'Australie, du Japon et du Canada en septembre 2022. Ces organisations comptent 500 employés ou plus et représentent le secteur des services financiers. Vous trouverez plus d'informations sur la méthodologie complète de l'étude dans le rapport global.
A propos de Skyhigh Security
Skyhigh Security a pour mission d'aider ses clients à sécuriser les données du monde entier. Elle protège les organisations grâce à des solutions de sécurité basées sur le cloud qui sont à la fois conscientes des données et simples à utiliser. Son portefeuille Security Service Edge (SSE), leader sur le marché, va au-delà de l'accès aux données et se concentre sur leur utilisation, permettant aux organisations de collaborer à partir de n'importe quel appareil et de n'importe où sans sacrifier la sécurité. Pour plus d'informations, visitez le site www.skyhighsecurity.com.
Contacts
Skyhigh Security Contact
Tracy Holden
Responsable de la communication d'entreprise, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
Retour à la salle de presse