La sécurité du cloud a un prix !

0
137

Suite à la pandémie de COVID-19, les migrations vers le cloud se sont accélérées et beaucoup d’équipes informatiques n’ont pas forcément réussi à instaurer une hygiène de sécurité des comptes cloud des utilisateurs.  

Or selon une nouvelle étude sur le « coût de la compromission des comptes cloud et du Shadow IT » réalisée par l’institut Ponemon pour le compte de Proofpoint, société leader en cybersécurité et en conformité, laisser ces comptes aux seules mains des utilisateurs sans un minimum de protection ni de pédagogie est non seulement risqué, mais aussi coûteux.  

D’après cette étude, le coût moyen des compromissions de comptes cloud atteint en effet 6,2 millions de dollars par an, soit une perte d’environ 3,5 % du chiffre d’affaires des organisations touchées. De quoi sérieusement affecter leur productivité. 

Voici les principaux résultats de cette étude :

  • 68 % des responsables IT interrogés pensent que les prises de contrôle de comptes cloud présentent un risque de sécurité important pour leur organisation, et plus de la moitié indiquent que la fréquence et la gravité des compromissions ont augmenté au cours des 12 derniers mois.
  • Pour 86 % des répondants, le coût annuel des compromissions de comptes cloud est supérieur à 500 000 dollars. Les organisations touchées dénombrent 64 compromissions de comptes cloud par an en moyenne, dont 30 % exposant des données sensibles. 
  • Près de 60 % des personnes interrogées ont indiqué que les comptes Microsoft 365 et Google Workspace sont fortement ciblés par des attaques par force brute et par hameçonnage. Dans l’ensemble, plus de 50 % des personnes interrogées déclarent que le hameçonnage est la méthode la plus fréquemment utilisée par les attaquants pour obtenir les identifiants permettant d’accéder à des comptes cloud légitimes.
  • Le Shadow IT crée des risques importants pour les organisations, 75 % des personnes interrogées déclarent que l’utilisation d’applications et de services en cloud sans l’approbation du service informatique constitue un risque sérieux pour la sécurité.
  • Les entreprises subissent en moyenne 138 heures d’interruption de service par an en raison de ce problème de sécurité. 
  • Ces incidents de sécurité créent une charge de travail supplémentaire pour les équipes informatiques : une équipe informatique de taille moyenne passe près de 1 200 heures par mois et plus de 14 000 heures par an à gérer en moyenne 64 compromissions de comptes cloud.
  • L’authentification forte et les contrôles d’accès adaptés sont essentiels pour sécuriser l’accès aux ressources du cloud. Plus de 70 % des personnes interrogées sont favorables à l’utilisation de normes de fédération d’identité multiples, notamment SAML, et au contrôle de l’authentification forte avant l’accès aux données et aux applications dans le cloud.