Les services et applications cloud sont des incontournables pour de nombreuses entreprises. Mais leur diffusion hors de contrôle de l’IT peut coûter cher. C’est un des enseignements d’une étude* américaine du Ponemon Institute pour Proofpoint.
662 décideurs informatiques et de la sécurité de grandes et moyennes entreprises ont été interrogés. En moyenne, 42% des données d’entreprise sont stockées dans le cloud. 27% seulement le sont sous le contrôle des équipes IT. En outre, 67% des services cloud utilisés sont déployés par d’autres départements, dans l’ombre de l’IT (Shadow IT).
Or, 50% des répondants considèrent que le volume et la fréquence des compromissions de comptes cloud ont augmenté ces 12 derniers mois (64 en moyenne sur l’année). 68% déclarent que le risque de sécurité pour leur entreprise est « significatif ».
Les comptes Microsoft 365 et Google Workspace, en particulier, ont été fortement ciblés par des attaques par force brute ou de phishing, pour 57% des professionnels interrogés.
Dans ce contexte, la perte financière moyenne liée à des comptes cloud compromis pour les organisations étudiées a atteint 6,2 millions de dollars au cours des 12 derniers mois.
Outre les ressources consacrées à la résolution de l’incident, la facture peut inclure les coûts liés à l’indisponibilité de services et apps (138 heures en moyenne par an), aux alertes à l’attention de l’écosystème, à la gestion des responsabilités avec les fournisseurs, au manque à gagner ou encore aux amendes et aux frais de justice éventuels.
Comment réduire le risque, limiter le partage accidentel de données sensibles et éviter les erreurs de configuration ? Selon les auteurs de l’étude, les organisations ont intérêt à investir à la fois dans des technologies adaptées (CASB, ou Cloud Access Security Broker…), des compétences internes, sans oublier la sensibilisation et la formation des utilisateurs.
source : Ponemon Institute – « The Cost of Cloud Compromise and Shadow IT ».
(crédit photo © Shutterstock)
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…