Quand les entreprises ne vérifient pas la sécurité des services Cloud

Selon une enquête Ponemon pour Netskope, 60% des organisations n’ont pas vérifié la présence/absence de logiciels malveillants dans leurs services Cloud ou ne savent plus trop.

Netskope, spécialiste de la sécurité du Cloud, a rendu public les résultats d’un sondage nord-américain réalisé par Ponemon Institute auprès de 643 décideurs métiers et responsables IT. L’utilisation du Cloud progresse, mais les entreprises peinent à sécuriser les usages.

En 2016, 49% des applications d’entreprise sont stockées dans le Cloud. Ce taux est en hausse de 4 points par rapport à l’édition 2014 de l’enquête. Mais, aujourd’hui, moins de la moitié des applications dans le Cloud (45%) sont approuvées par l’IT, contre 50% il y a deux ans.

Shadow IT et programmes malveillants

Le Shadow IT n’est pas le seul sujet d’inquiétude (pour 49% du panel). La perspective d’une perte ou d’un vol de propriété intellectuelle dans le Cloud (47%), et les défis de conformité (39%) le sont aussi. Résultat : les répondants sont plus nombreux (ils étaient 51% en 2014, ils sont 54% en 2016) à considérer que l’utilisation de services Cloud augmente le risque de violation de données.

cloud-malware_netskope_ponemon-institute_

Enfin, 39% des répondants déclarent que leur organisation a été la cible une attaque de malware l’an dernier. Pourtant, 48% n’ont pas vérifié la sécurité des services Cloud à la recherche de logiciels malveillants. Et 12% ne savent pas trop (voir la copie d’écran ci-dessus)… Et parmi les 40% qui disent vérifier la présence de logiciels malveillants dans les services Cloud, 57% déclarent en avoir trouvé.

Lire aussi :

Un nouveau malware téléchargé toutes les 4 secondes
15% des comptes Cloud en entreprise ont été piratés, selon Netskope