Grâce au RGPD, les Européens sont les moins exposés aux ransomwares, malwares, fuites de données, piratage de comptes ou encore cryptojacking.

Paris — juillet 8, 2020 —

Selon le rapport international The State of Cloud Security 2020 rédigé par le leader mondial de la cybersécurité Next-Gen Sophos, près de trois quarts (70%) des entreprises ont subi un incident de sécurité dans le Cloud public l’an passé : attaque par ransomware ou autre malware (50%), fuite de données (29%), piratage de compte (25%) cryptojacking (17%). Les entreprises exploitant des environnements multicloud courent 50% plus de risques d’être victimes d’un tel incident qu’en présence d’un Cloud unique.

Les Européens connaissent le plus faible pourcentage d’incidents de sécurité dans le Cloud, signe que la conformité avec le Règlement général sur la protection des données (RGPD) contribue à protéger les entreprises contre les cyberattaques. A l’opposé, la situation est la pire en Inde, où 93% des entreprises ont été attaquées l’an dernier.

« Sans surprise, le ransomware est l’un des actes de cybercriminalité les plus fréquemment signalés dans le Cloud public. Les attaques par ransomware les plus efficaces ciblent des données stockées dans le Cloud public, selon l’État des ransomwares 2020, et leurs auteurs font évoluer leurs méthodes pour cibler des environnements Cloud de façon à paralyser des infrastructures indispensables et accroître leurs chances d’encaisser une rançon », observe Chester Wisniewski, chercheur principal chez Sophos. « L’essor récent du télétravail motive encore davantage les cybercriminels à neutraliser des infrastructures Cloud plus que jamais nécessaires. C’est pourquoi il est préoccupant que de nombreuses entreprises ne soient toujours pas conscientes de leur responsabilité en matière de sécurité des données et des applications dans le Cloud. La sécurité du Cloud est une responsabilité partagée et les entreprises doivent soigneusement gérer et surveiller les environnements Cloud afin de conserver une longueur d’avance sur des assaillants déterminés. »

Une porte laissée ouverte par mégarde : voilà comment les assaillants s’introduisent !

Les fuites accidentelles sont la plaie des entreprises, 66% des attaques rapportées exploitant de mauvaises configurations. Comme le détaille le Rapport 2020 sur les menaces des SophosLabs, ces dernières sont à l’origine de la majorité des incidents et sont très fréquentes en raison des complexités de la gestion du Cloud.

En outre, 33% des entreprises déclarent que des cybercriminels ont eu accès à leurs données en volant les identifiants d’un compte chez leur prestataire Cloud. Malgré cela, la gestion des accès aux comptes Cloud ne vient en tête des préoccupations que pour un quart des entreprises. Les chiffres fournis par Sophos Cloud Optix, outil de gestion de la sécurité du Cloud, révèlent en outre que 91% des comptes jouissent de privilèges excessifs pour la gestion des identités et des accès, tandis que l’authentification multifacteur est désactivée pour 98% des comptes chez le prestataire.

Le point positif

La quasi-totalité des participants à l’enquête (96%) admettent s’inquiéter de leur niveau actuel de sécurité dans le Cloud, signe encourageant qu’ils ont cette question bien présente à l’esprit. Comme il se doit, les fuites de données viennent en tête des préoccupations de sécurité chez près de la moitié d’entre eux (44%), suivies de près par l’identification et la réponse aux incidents (41%). En dépit de ce point positif, seul un participant sur quatre considère le manque de personnel compétent comme un problème majeur.

Méthodologie de l’enquête

L’étude The State of Cloud Security 2020 est le fruit d’une enquête indépendante menée par Vanson Bourne auprès de plus de 3500 responsables informatiques dans 26 pays en Europe, sur le continent américain, en Asie-Pacifique, au Moyen-Orient et en Afrique, dont l’entreprise fait actuellement héberger des données et des applications dans le Cloud public.

L’étude complète, accompagnée d’une liste détaillée de recommandations pour la sécurité du Cloud, est disponible sur le site https://www.sophos.com/fr-fr/content/state-of-Cloud-security.

À propos de Sophos

Sophos est un leader mondial et un innovateur dans le domaine des solutions de sécurité avancées pour surmonter les cyberattaques. Sophos offre des services managés de détection et réponse (MDR) et de réponse aux incidents, ainsi qu’un vaste portefeuille de technologies de sécurité qui protègent les systèmes endpoint, les réseaux, les messageries et le Cloud. Sophos est l’un des plus grands fournisseurs de cybersécurité et protège aujourd’hui plus de 600 000 entreprises et plus de 100 millions d’utilisateurs dans le monde contre les adversaires actifs, les ransomwares, le phishing, les malwares, etc. Les services et produits de Sophos sont connectés à travers sa console d’administration Sophos Central et sont optimisés par Sophos X-Ops, l’unité de renseignement sur les menaces transversales de la société. La technologie Sophos X-Ops optimise l’ensemble de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, qui comprend un data lake centralisé exploitant un riche ensemble d’API ouvertes disponibles pour les clients, les partenaires, les développeurs et d’autres fournisseurs de cybersécurité et de technologies de l’information. Sophos fournit des services de cybersécurité aux entreprises qui ont besoin de solutions de sécurité entièrement managées. Les clients peuvent également gérer leur cybersécurité directement avec la plateforme d’opérations de sécurité de Sophos ou utiliser une approche hybride en complétant leurs équipes internes avec les services de Sophos, notamment la chasse aux menaces et la remédiation. Sophos vend ses produits par l’intermédiaire d’un réseau mondial de partenaires et de fournisseurs de services managés (MSP : Managed Service Provider). Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur sophos.fr.