crédit photo © Imillian - shutterstock
Désormais présente en Europe, la jeune pousse californienne Netskope, spécialisée dans la sécurisation des applications Cloud, vient de publier son Cloud Report de janvier 2015. L’étude est basée sur les données agrégées et anonymisées de millions d’utilisateurs via Netskope Active Plaftform. Premier constat : les entreprises ont utilisé en moyenne 613 applications Cloud par organisation au quatrième trimestre 2014 (contre 579 au troisième trimestre) et 20% d’entre elles plus de 1 000. Mais 88% des applications utilisées sont peu adaptées aux exigences de sécurité.
Les données de 15% des utilisateurs d’applications Cloud en entreprise ont été piratées l’an dernier. Et de nombreux collaborateurs concernés utilisent encore les mêmes identifiants pour se connecter aux applications, y compris celles qui contiennent de l’information sensible. Autre constat, un quart des fichiers hébergés dans le Cloud sont partagés avec des tiers extérieurs à l’entreprise.
« 2014 a laissé une marque indélébile sur la sécurité – avec des failles et vulnérabilités d’ampleur comme Shellshock et Heartbleed –, le CSO et le RSSI ont eu du pain sur la planche », a déclaré Sanjay Beri, CEO de Netskope. « De nombreuses personnes victimes de violations de données vont encore utiliser des comptes compromis dans leur travail, exposant des informations sensibles au risque », a-t-il ajouté.
Les applications les moins bien protégées (celles qui se situent en dessous de la moyenne dans le Netskope Cloud Confidence Index) concernent principalement le marketing – les applications Cloud les plus prisées dans l’entreprise –, la comptabilité/finance et les ressources humaines.
« Les employés ont changé leur façon de considérer les applications. Elles ne sont plus seulement sympas à utiliser, elles sont devenues indispensables. Les RSSI doivent continuer à s’adapter à cette tendance pour sécuriser les données sensibles de l’entreprise et des clients dans toutes les applications Cloud, y compris celles qui ne sont pas autorisées par l’IT », a ajouté Sanjay Beri, en référence au Shadow IT.
Google Drive, Facebook, Youtube, Twitter, Gmail, iCloud, Dropbox, LinkeIn, Microsoft OneDrive et Box forment le top 10 des applications Cloud utilisées en entreprise, tous terminaux confondus.
Lire aussi :
Encadrer le Shadow IT : Netskope analyse les flux du Cloud
Les RSSI veulent faire du DSI un porte-parole de la sécurité
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…