L’adoption du Cloud va plus vite que l’évolution de la sécurité

Les entreprises mettent le cap sur le Cloud

Les entreprises adoptent le Cloud mais les pratiques de sécurité se modernisent lentement :

• 53 % des charges de travail ont été migré dans le Cloud
• 54 % des entreprises notent un manque de maturité de la sécurité Cloud
• 73 % ont subi un incident de sécurité en raison de pratiques obsolètes :

mauvaises configurations, incapacité à utiliser le chiffrement ou l’authentification multi-facteurs

Le manque de visibilité sur les charges de travail dans le Cloud  reste un défi puisque 93 % surveillent difficilement toutes les charges de travail dans le Cloud.

Les entreprises utiliseraient en moyenne 452 applications Cloud, alors qu’elles en utilisent 1 807 réellement !

Trop d’incidents de sécurité

L’adoption du Cloud complexifie l’infrastructure IT (Cloud public, Cloud privé, hybride, sur site) puisque 25 % des alertes de sécurité Cloud ne sont pas traitées.

Plus de 50%  sont dépassés par les incidents de sécurité dont la moitié se déroule au niveau du Cloud.

Trop de comportements à risque

Un collaborateur sur trois a un comportement à risque sur le Cloud et 85% n’appliquent pas les bonnes pratiques notamment pour les données sensibles. Résumons  ces comportements :

• L’utilisation de mots de passe faibles
• la gestion inappropriée des mots de passe
• l’utilisation d’applications Cloud non autorisées
• la connexion d’appareils personnels

Et plus d’un tiers des fichiers partagés dans le Cloud ne devant pas s’y trouver selon 93% !

Source  Cloud Security Threat Report 2019 Symantec – 1250 RSSI Monde