Netwrix, fournisseur de logiciels de sécurité de l’information et de gouvernance, a annoncé la publication de son rapport 2019 sur la sécurité des données dans le cloud. Celui-ci propose une analyse approfondie des défis auxquels sont confrontées les organisations qui stockent des données dans le cloud.
Le rapport s’appuie sur les commentaires de 749 organisations, de différentes tailles et réparties dans le monde entier. Les répondants ont fait part de leur expérience en matière de stockage de données dans le cloud, de leurs principales préoccupations concernant leur sécurisation, ainsi que de leurs projets de stockage d’informations sensibles dans le cloud.
Outre la publication des résultats globaux de l’enquête, la firme a analysé les réponses des personnes interrogées en France, dont voici les principales conclusions :
- Bien que 60 % des organisations françaises stockent les informations personnelles identifiables (IPI) de clients dans le cloud, 80 % d’entre elles n’y stockeraient jamais de données financières ou de propriété intellectuelle ;
- Le principal facteur ayant motivé le transfert des données vers le cloud est de rendre ces dernières accessibles aux employés travaillant à distance (60 %) ;
- 50 % des organisations qui stockent les IPI de leurs clients dans le cloud, et qui n’ont pas assuré la confidentialité de toutes les données, ont connu au moins un incident de sécurité au cours des 12 derniers mois. À l’inverse, parmi les 33 % des organisations ayant garanti la confidentialité de leurs données, aucune n’a subi de violation au cours de la même période ;
- 40 % des entreprises françaises déclarent que les utilisateurs représentent le plus grand risque pour leurs données, tandis que 20 % citent le personnel informatique. Cependant, 60 % des organisations françaises n’ont pas été en mesure d’identifier l’acteur à l’origine d’incidents spécifiques ;
- Pour renforcer la sécurité des données, les organisations françaises prévoient de les chiffrer (80 %) et de les retransférer sur site (60 %) ;
- En 2019, le budget consacré à la sécurité dans le cloud n’a pas augmenté pour 60 % des entreprises, ni pour la totalité des entreprises ayant subi une violation.
« Les organisations françaises manquent de visibilité sur leurs systèmes critiques, confie Pierre-Louis Lussan, de chez Netwrix. Pour enquêter rapidement sur les incidents et protéger les données sensibles contre les menaces futures, les organisations doivent comprendre quels types de données sont stockées, et celles nécessitant des niveaux de protection supplémentaires. Les entreprises doivent en outre pouvoir détecter, analyser et réagir rapidement aux activités suspectes. Sans cette visibilité, elles ne pourront pas protéger les données personnelles, quel que soit leur choix de stockage, sur site ou dans le cloud. »
Crédit photo : DR
[cc] Breizh-info.com, 2019, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V