10 avril 2023
Une étude mondiale menée par Skyhigh Security met en lumière les défis liés à la sécurité des données en nuage dans les principaux secteurs d'activité, indiquant la nécessité de renforcer les contrôles de sécurité.
SAN JOSE, Californie - (BUSINESS WIRE)-Skyhigh Security a publié aujourd'hui The Data Dilemma : Cloud Adoption and Risk Report (Le dilemme des données : rapport sur l'adoption du cloud et les risques), qui se concentre sur le problème dominant de la protection des données utilisées, partagées et stockées dans les environnements d'entreprise hybrides et en nuage d'aujourd'hui. Le rapport révèle qu'en moyenne, les entreprises stockent 61 % de leurs données sensibles dans le cloud et que la plupart d'entre elles ont subi au moins une atteinte à la cybersécurité (90 %), une menace (89 %) et/ou un vol de données (80 %), les trois quarts d'entre elles (75 %) ayant subi ces trois types d'atteintes. Dans l'ensemble, le rapport souligne la nécessité de combler les lacunes en matière de sécurité des données en investissant dans une protection complète des données qui offre aux travailleurs à distance une expérience sécurisée et productive.
"Aujourd'hui, les données sont partout, à travers les appareils, les applications en nuage, le web et l'infrastructure. Il n'est donc pas surprenant que l'un des plus grands défis auxquels les organisations sont confrontées soit la sécurisation de leurs données vitales", a déclaré Rodman Ramezanian, responsable mondial des menaces liées au nuage, Skyhigh Security. "Le problème est aggravé par l'utilisation croissante des services en nuage privés et publics, par des pratiques telles que le Shadow IT et même par des facteurs économiques. Avec autant de variables, la question se pose : Les organisations essaient-elles de résoudre de nouveaux problèmes avec d'anciennes méthodes ? Les conclusions de notre rapport renforcent l'importance d'une plateforme convergente entre les capacités de protection des données, du web et du cloud pour répondre aux besoins des équipes de sécurité d'aujourd'hui."
L'adoption de l'informatique dématérialisée s'accélère rapidement
L'utilisation du cloud public a fait un bond ces dernières années, en partie à cause de la pandémie, qui a forcé la plupart des entreprises à passer à un modèle de travail à domicile ou à un modèle hybride. Comme le souligne le rapport, entre 2019 et 2022, l'utilisation des services de cloud public a augmenté pour atteindre environ 50 % parmi les participants à l'enquête. Par exemple, 41 % des organisations utilisent l'application Software-as-a-Service (SaaS) Microsoft 365 pour la messagerie électronique et/ou le stockage de fichiers.
Les entreprises manquent de confiance dans les efforts de protection des données déployés par les fournisseurs de services d'informatique dématérialisée
Bien que le cloud présente de nombreux avantages et favorise une plus grande souplesse et une meilleure collaboration, le rapport montre que les entreprises sont bien conscientes qu'elles ont besoin d'une meilleure visibilité et d'un contrôle plus cohérent de la destination de leurs données.
Parmi celles qui utilisent le SaaS, 28 % des organisations signalent des menaces et des attaques avancées contre leurs fournisseurs d'applications cloud, contre 23 % en 2019, et 23 % se disent incapables d'empêcher le vol ou l'utilisation abusive de données par des initiés malveillants, contre 17 % en 2019. Dans l'ensemble, 37 % des organisations manquent de confiance dans le cloud public pour assurer la sécurité de leurs données sensibles. Cette situation est tout aussi préoccupante, si ce n'est plus, dans le cloud privé. Le rapport indique que 26 % (contre seulement 9 % en 2019) des organisations ne font pas confiance aux fournisseurs de cloud privé pour leurs données et que le pourcentage de celles qui rencontrent des difficultés liées à un cloud privé a augmenté de 15 % depuis 2019 (de 82 % à 97 %).
L'utilisation d'appareils personnels et l'informatique fantôme multiplient les risques pour les données
Outre l'augmentation des activités malveillantes dans le nuage et le manque de confiance dans la capacité des fournisseurs à protéger adéquatement les données, les organisations s'inquiètent de la prolifération des appareils personnels sur le lieu de travail. Six organisations sur dix autorisent leurs employés à télécharger des données sensibles sur des appareils personnels, ce qui accroît encore les risques. L'informatique fantôme, par laquelle les employés commandent des services en nuage sans l'approbation ou l'implication du service informatique, est un autre domaine qui continue d'inquiéter les personnes interrogées dans le cadre de l'enquête. On constate une augmentation de 25 % du nombre d'organisations qui déclarent que le Shadow IT nuit à leur capacité à sécuriser les données - passant de 50 % en 2019 à 75 % en 2022.
Les entreprises commencent à prendre diverses mesures pour limiter la perte et le vol de données, mais l'adoption de ces mesures est encore faible compte tenu de la prévalence des menaces et des incidents. Selon le rapport, les solutions cloud access security broker (CASB) sont utilisées par 42% des organisations, et les passerelles web sécurisées (SWG) sont utilisées par 28% des organisations pour une protection supplémentaire. Lorsque le Shadow IT est découvert, 23 % des entreprises utilisent data loss prevention (DLP) et le cryptage pour sécuriser les données dans les services en nuage. Bien que le déploiement de ces technologies soit un pas dans la bonne direction, la plupart des entreprises estiment que la sécurité des services en nuage pourrait être simplifiée du point de vue de l'administrateur (86 %) et/ou de l'utilisateur (79 %).
Les recherches présentées dans le rapport soulignent les avantages d'une solution Security Service Edge (SSE) d'un seul fournisseur, axée sur les données, qui fait converger plusieurs services de sécurité : CASB, SWG, Zero Trust Network Access et Cloud-Native Application Protection Platform. Les résultats suggèrent que les décideurs informatiques recherchent une solution SSE avec une plateforme unique et centralisée qui simplifie la sécurité du cloud et permet aux équipes de sécurité d'appliquer des contrôles et des politiques de protection des données cohérents sur le web, le cloud et les applications privées - depuis n'importe où, n'importe quelle application et n'importe quel appareil.
Ressources complémentaires
Téléchargez le rapport et l'infographie
Lire le blog
En savoir plus sur Skyhigh Security Service Edge
Méthodologie
En 2022, Skyhigh Security a demandé à l'agence d'études de marché indépendante Vanson Bourne de sonder 1 050 professionnels de l'informatique et décideurs commerciaux de haut niveau afin d'identifier les tendances en matière de sécurité informatique dans les entreprises comptant 500 employés ou plus, dans plusieurs pays (États-Unis, Brésil, Royaume-Uni, France, Allemagne, Inde, Australie, Japon et Canada) et dans les principaux secteurs d'activité, notamment les services financiers, la santé, le secteur public, l'éducation, la vente au détail, la technologie, la fabrication, l'énergie et d'autres encore.
A propos de Skyhigh Security:
Skyhigh Security a pour mission d'aider ses clients à sécuriser les données du monde entier. Elle protège les organisations grâce à des solutions de sécurité basées sur le cloud qui sont à la fois conscientes des données et simples à utiliser. Son portefeuille Security Service Edge (SSE), leader sur le marché, va au-delà de l'accès aux données et se concentre sur leur utilisation, permettant aux organisations de collaborer à partir de n'importe quel appareil et de n'importe où sans sacrifier la sécurité. Pour plus d'informations, visitez le site www.skyhighsecurity.com.
Contacts
Skyhigh Security Contact :
Tracy Holden
Responsable de la communication d'entreprise, Skyhigh Security
Tracy.Holden@skyhighsecurity.com
Retour à la salle de presse