Cloud : le coût élevé des compromissions de comptes

Ariane Beky,

Les compromissions de comptes cloud coûtent des millions de dollars aux organisations chaque année, selon une étude du Ponemon Institute.

Les services et applications cloud sont des incontournables pour de nombreuses entreprises. Mais leur diffusion hors de contrôle de l’IT peut coûter cher. C’est un des enseignements d’une étude* américaine du Ponemon Institute pour Proofpoint.

662 décideurs informatiques et de la sécurité de grandes et moyennes entreprises ont été interrogés. En moyenne, 42% des données d’entreprise sont stockées dans le cloud. 27% seulement le sont sous le contrôle des équipes IT. En outre, 67% des services cloud utilisés sont déployés par d’autres départements, dans l’ombre de l’IT (Shadow IT).

Or, 50% des répondants considèrent que le volume et la fréquence des compromissions de comptes cloud ont augmenté ces 12 derniers mois (64 en moyenne sur l’année). 68% déclarent que le risque de sécurité pour leur entreprise est « significatif ».

Les comptes Microsoft 365 et Google Workspace, en particulier, ont été fortement ciblés par des attaques par force brute ou de phishing, pour 57% des professionnels interrogés.

6,2 millions de dollars en moyenne

Dans ce contexte, la perte financière moyenne liée à des comptes cloud compromis pour les organisations étudiées a atteint 6,2 millions de dollars au cours des 12 derniers mois.

Outre les ressources consacrées à la résolution de l’incident, la facture peut inclure les coûts liés à l’indisponibilité de services et apps (138 heures en moyenne par an), aux alertes à l’attention de l’écosystème, à la gestion des responsabilités avec les fournisseurs, au manque à gagner ou encore aux amendes et aux frais de justice éventuels.

Comment réduire le risque, limiter le partage accidentel de données sensibles et éviter les erreurs de configuration ? Selon les auteurs de l’étude, les organisations ont intérêt à investir à la fois dans des technologies adaptées (CASB, ou Cloud Access Security Broker…), des compétences internes, sans oublier la sensibilisation et la formation des utilisateurs.

source : Ponemon Institute – « The Cost of Cloud Compromise and Shadow IT ».

(crédit photo © Shutterstock)