Grâce au RGPD, les Européens sont les moins exposés aux ransomwares, malwares, fuites de données, piratage de comptes ou encore cryptojacking.
Selon le rapport international The State of Cloud Security 2020 rédigé par le leader mondial de la cybersécurité Next-Gen Sophos, près de trois quarts (70%) des entreprises ont subi un incident de sécurité dans le Cloud public l’an passé : attaque par ransomware ou autre malware (50%), fuite de données (29%), piratage de compte (25%) cryptojacking (17%). Les entreprises exploitant des environnements multicloud courent 50% plus de risques d’être victimes d’un tel incident qu’en présence d’un Cloud unique.
Les Européens connaissent le plus faible pourcentage d’incidents de sécurité dans le Cloud, signe que la conformité avec le Règlement général sur la protection des données (RGPD) contribue à protéger les entreprises contre les cyberattaques. A l’opposé, la situation est la pire en Inde, où 93% des entreprises ont été attaquées l’an dernier.
« Sans surprise, le ransomware est l’un des actes de cybercriminalité les plus fréquemment signalés dans le Cloud public. Les attaques par ransomware les plus efficaces ciblent des données stockées dans le Cloud public, selon l’État des ransomwares 2020, et leurs auteurs font évoluer leurs méthodes pour cibler des environnements Cloud de façon à paralyser des infrastructures indispensables et accroître leurs chances d’encaisser une rançon », observe Chester Wisniewski, chercheur principal chez Sophos. « L’essor récent du télétravail motive encore davantage les cybercriminels à neutraliser des infrastructures Cloud plus que jamais nécessaires. C’est pourquoi il est préoccupant que de nombreuses entreprises ne soient toujours pas conscientes de leur responsabilité en matière de sécurité des données et des applications dans le Cloud. La sécurité du Cloud est une responsabilité partagée et les entreprises doivent soigneusement gérer et surveiller les environnements Cloud afin de conserver une longueur d’avance sur des assaillants déterminés. »
Une porte laissée ouverte par mégarde : voilà comment les assaillants s’introduisent !
Les fuites accidentelles sont la plaie des entreprises, 66% des attaques rapportées exploitant de mauvaises configurations. Comme le détaille le Rapport 2020 sur les menaces des SophosLabs, ces dernières sont à l’origine de la majorité des incidents et sont très fréquentes en raison des complexités de la gestion du Cloud.
En outre, 33% des entreprises déclarent que des cybercriminels ont eu accès à leurs données en volant les identifiants d’un compte chez leur prestataire Cloud. Malgré cela, la gestion des accès aux comptes Cloud ne vient en tête des préoccupations que pour un quart des entreprises. Les chiffres fournis par Sophos Cloud Optix, outil de gestion de la sécurité du Cloud, révèlent en outre que 91% des comptes jouissent de privilèges excessifs pour la gestion des identités et des accès, tandis que l’authentification multifacteur est désactivée pour 98% des comptes chez le prestataire.
Le point positif
La quasi-totalité des participants à l’enquête (96%) admettent s’inquiéter de leur niveau actuel de sécurité dans le Cloud, signe encourageant qu’ils ont cette question bien présente à l’esprit. Comme il se doit, les fuites de données viennent en tête des préoccupations de sécurité chez près de la moitié d’entre eux (44%), suivies de près par l’identification et la réponse aux incidents (41%). En dépit de ce point positif, seul un participant sur quatre considère le manque de personnel compétent comme un problème majeur.
Méthodologie de l’enquête
L’étude The State of Cloud Security 2020 est le fruit d’une enquête indépendante menée par Vanson Bourne auprès de plus de 3500 responsables informatiques dans 26 pays en Europe, sur le continent américain, en Asie-Pacifique, au Moyen-Orient et en Afrique, dont l’entreprise fait actuellement héberger des données et des applications dans le Cloud public.
L’étude complète, accompagnée d’une liste détaillée de recommandations pour la sécurité du Cloud, est disponible sur le site https://www.sophos.com/fr-fr/content/state-of-Cloud-security.