crédit photo © Imillian - shutterstock
Désormais présente en Europe, la jeune pousse californienne Netskope, spécialisée dans la sécurisation des applications Cloud, vient de publier son Cloud Report de janvier 2015. L’étude est basée sur les données agrégées et anonymisées de millions d’utilisateurs via Netskope Active Plaftform. Premier constat : les entreprises ont utilisé en moyenne 613 applications Cloud par organisation au quatrième trimestre 2014 (contre 579 au troisième trimestre) et 20% d’entre elles plus de 1 000. Mais 88% des applications utilisées sont peu adaptées aux exigences de sécurité.
Les données de 15% des utilisateurs d’applications Cloud en entreprise ont été piratées l’an dernier. Et de nombreux collaborateurs concernés utilisent encore les mêmes identifiants pour se connecter aux applications, y compris celles qui contiennent de l’information sensible. Autre constat, un quart des fichiers hébergés dans le Cloud sont partagés avec des tiers extérieurs à l’entreprise.
« 2014 a laissé une marque indélébile sur la sécurité – avec des failles et vulnérabilités d’ampleur comme Shellshock et Heartbleed –, le CSO et le RSSI ont eu du pain sur la planche », a déclaré Sanjay Beri, CEO de Netskope. « De nombreuses personnes victimes de violations de données vont encore utiliser des comptes compromis dans leur travail, exposant des informations sensibles au risque », a-t-il ajouté.
Les applications les moins bien protégées (celles qui se situent en dessous de la moyenne dans le Netskope Cloud Confidence Index) concernent principalement le marketing – les applications Cloud les plus prisées dans l’entreprise –, la comptabilité/finance et les ressources humaines.
« Les employés ont changé leur façon de considérer les applications. Elles ne sont plus seulement sympas à utiliser, elles sont devenues indispensables. Les RSSI doivent continuer à s’adapter à cette tendance pour sécuriser les données sensibles de l’entreprise et des clients dans toutes les applications Cloud, y compris celles qui ne sont pas autorisées par l’IT », a ajouté Sanjay Beri, en référence au Shadow IT.
Google Drive, Facebook, Youtube, Twitter, Gmail, iCloud, Dropbox, LinkeIn, Microsoft OneDrive et Box forment le top 10 des applications Cloud utilisées en entreprise, tous terminaux confondus.
Lire aussi :
Encadrer le Shadow IT : Netskope analyse les flux du Cloud
Les RSSI veulent faire du DSI un porte-parole de la sécurité
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…