crédit photo © Imillian - shutterstock
Désormais présente en Europe, la jeune pousse californienne Netskope, spécialisée dans la sécurisation des applications Cloud, vient de publier son Cloud Report de janvier 2015. L’étude est basée sur les données agrégées et anonymisées de millions d’utilisateurs via Netskope Active Plaftform. Premier constat : les entreprises ont utilisé en moyenne 613 applications Cloud par organisation au quatrième trimestre 2014 (contre 579 au troisième trimestre) et 20% d’entre elles plus de 1 000. Mais 88% des applications utilisées sont peu adaptées aux exigences de sécurité.
Les données de 15% des utilisateurs d’applications Cloud en entreprise ont été piratées l’an dernier. Et de nombreux collaborateurs concernés utilisent encore les mêmes identifiants pour se connecter aux applications, y compris celles qui contiennent de l’information sensible. Autre constat, un quart des fichiers hébergés dans le Cloud sont partagés avec des tiers extérieurs à l’entreprise.
« 2014 a laissé une marque indélébile sur la sécurité – avec des failles et vulnérabilités d’ampleur comme Shellshock et Heartbleed –, le CSO et le RSSI ont eu du pain sur la planche », a déclaré Sanjay Beri, CEO de Netskope. « De nombreuses personnes victimes de violations de données vont encore utiliser des comptes compromis dans leur travail, exposant des informations sensibles au risque », a-t-il ajouté.
Les applications les moins bien protégées (celles qui se situent en dessous de la moyenne dans le Netskope Cloud Confidence Index) concernent principalement le marketing – les applications Cloud les plus prisées dans l’entreprise –, la comptabilité/finance et les ressources humaines.
« Les employés ont changé leur façon de considérer les applications. Elles ne sont plus seulement sympas à utiliser, elles sont devenues indispensables. Les RSSI doivent continuer à s’adapter à cette tendance pour sécuriser les données sensibles de l’entreprise et des clients dans toutes les applications Cloud, y compris celles qui ne sont pas autorisées par l’IT », a ajouté Sanjay Beri, en référence au Shadow IT.
Google Drive, Facebook, Youtube, Twitter, Gmail, iCloud, Dropbox, LinkeIn, Microsoft OneDrive et Box forment le top 10 des applications Cloud utilisées en entreprise, tous terminaux confondus.
Lire aussi :
Encadrer le Shadow IT : Netskope analyse les flux du Cloud
Les RSSI veulent faire du DSI un porte-parole de la sécurité
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement de BNP Paribas utilise l'IA pour proposer des stratégies d’investissement individualisées, en…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…
Avec Phi-3-mini, Microsoft lance un SLM conçu pour attirer une clientèle disposant de ressources financières…
La Commission européenne serait sur le point d'approuver la proposition d'Apple visant à fournir à…