Alors que les cybercriminels continuent de profiter du Cloud public pour lancer leurs attaques, Sophos a commandé une enquête indépendante auprès de 3521 responsables IT dans 26 pays (*) afin de révéler la réalité de la sécurité du Cloud en 2020.
La réalité de la sécurité du Cloud en 2020
Découvrez le rapport dès aujourd’hui !
L’enquête fournit de nouvelles informations sur les expériences des entreprises utilisant le Cloud public en matière de cybersécurité :
- Près des trois quarts des entreprises hébergeant des données ou des charges de travail dans le Cloud public ont connu un incident de sécurité au cours de l’an dernier. 70% des entreprises ont déclaré avoir été victimes, l’année dernière, de malwares, de ransomwares, de vols de données, de tentatives de compromission de compte ou de cryptojacking.
- La perte/fuite de données est la préoccupation principale des entreprises. La perte et la fuite de données sont en tête de notre liste en tant que principal problème de sécurité, 44% des entreprises considérant la perte de données comme l’un de leurs trois principaux domaines de vigilance.
- 96% des entreprises sont préoccupées par leur niveau de sécurité actuel au niveau du Cloud. La perte de données, la détection et la réponse, ainsi que la gestion multi-Cloud figurent en tête de liste des plus grandes préoccupations des entreprises.
- Les entreprises multi-Cloud ont signalé davantage d’incidents de sécurité au cours des 12 derniers mois. 73% des entreprises interrogées utilisaient au moins deux fournisseurs de Cloud public et ont signalé plus d’incidents de sécurité que celles utilisant une seule plateforme.
- Les entreprises européennes peuvent sans doute remercier le Règlement Général sur la Protection des Données (RGPD) pour avoir contribuer à avoir les taux d’attaque les plus bas de toutes les régions. L’accent mis par les directives du RGPD sur la protection des données et les attaques de ransomwares très médiatisées a probablement rendu ces cibles lucratives plus difficiles à compromettre pour les cybercriminels en Europe.
- Seule une entreprise sur quatre considère le manque d’expertise du personnel comme une préoccupation majeure malgré le nombre de cyberattaques signalées dans l’enquête. Lorsqu’il s’agit de renforcer les postures de sécurité dans le Cloud, les compétences nécessaires, pour concevoir correctement, développer des cas d’utilisation clairs et exploiter des services tiers pour alimenter les outils de plateforme, sont essentielles mais encore sous-estimées.
- Deux tiers des entreprises laissent des backdoors ouvertes aux attaquants. Des failles de sécurité révélées par des erreurs de configuration ont été exploitées dans 66% des attaques, tandis que 33% des attaques utilisaient des identifiants volés pour accéder aux comptes des fournisseurs Cloud.
Pour en savoir plus sur les thématiques abordées ci-dessus et pour découvrir comment votre pays se positionne en matière de sécurité du Cloud, lisez notre rapport : L’état de la sécurité du Cloud 2020.
Sécurisez le Cloud avec Sophos
Quelle que soit la manière avec laquelle vous utilisez le Cloud public, Sophos peut vous aider à le protéger.
- Sécurisez toutes vos ressources Cloud. Obtenez un inventaire complet des environnements multi-Cloud (machines virtuelles, stockage, conteneurs, utilisateurs IAM, etc.). Identifiez les déploiements non sécurisés, les accès suspects et les pics soudains des dépenses Cloud. Pour en savoir plus sur Cloud Optix.
- Sécurisez vos charges de travail Cloud. Protégez les machines virtuelles, les bureaux virtuels exécutés sur ces machines contre les dernières menaces, notamment les ransomwares, les attaques sans fichier (fileless) et les malwares spécifiques au serveur. Pour en savoir plus sur Intercept X For Server with EDR.
- Protégez la périphérie du réseau. Sécurisez le trafic entrant et sortant vers votre réseau virtuel, vos environnements de bureau virtuel et offrez un accès distant sécurisé aux applications privées exécutées dans le Cloud. Pour en savoir plus sur le sécurité du Cloud.
Pour obtenir plus d’informations et pour discuter de vos besoins concernant la sécurité du Cloud, demandez à être rappelé par l’un de nos experts en cybersécurité.
* Australie, Belgique, Brésil, Canada, Chine, Colombie, République tchèque, France, Allemagne, Inde, Italie, Japon, Malaisie, Mexique, Pays-Bas, Nigéria, Philippines, Pologne, Singapour, Afrique du Sud, Espagne, Suède, Turquie, EAU , Royaume-Uni, États-Unis
Billet inspiré de Report: The State of Cloud Security 2020, sur le Blog Sophos.