Cybersécurité : le manque de moyens humains et d’expertise empêchent les organismes financiers de protéger les données dans le cloud

En 2020, les incidents les plus courants subis par les organismes financiers concernant les données dans le cloud étaient les attaques de phishing (signalées par 26 % des répondants), les attaques ciblées sur l’infrastructure cloud (22 %) et les ransomwares (15 %). Parmi les organisations qui ont subi une violation de données, 20 % ont dû faire face à des dépenses imprévues pour combler les lacunes en matière de sécurité, 19 % ont dû payer des amendes pour non-conformité et 17 % ont perdu des clients.

Le rapport Netwrix indique également que 59 % des organismes financiers considèrent que le manque de personnel au sein des équipes IT et de sécurité constitue la principale raison de leurs difficultés à sécuriser les données dans le cloud. Parmi les autres facteurs, figurent le manque d’expertise en matière de sécurité du cloud (44 %) et la négligence des employés (37 %).

Voici d’autres conclusions de l’enquête concernant le secteur financier :

• 53 % des organismes financiers stockent les données des clients dans le cloud et 35 % y conservent les dossiers financiers.
• Les attaques ciblées sur l’infrastructure cloud sont celles dont la détection et la résolution ont pris le plus de temps : 41 % des organismes financiers ont eu besoin de plusieurs jours ou semaines pour repérer l’incident, et 38 % ont consacré plusieurs jours ou semaines à y apporter une réponse.
• 70 % des répondants contrôlent l’activité des utilisateurs dans le cloud afin d’atténuer les risques liés à la sécurité des données.
• Face à la pandémie, 30 % des organisations interrogées ont dû revoir leurs priorités dans le domaine de l’IT tout en s’en tenant à leur budget existant. 19 % ont signalé des réductions du budget consacré à la sécurité.

« Les technologies du cloud permettent aux organismes financiers de rester compétitifs et de proposer des services innovants à leurs clients, indique Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Afin de tirer parti du cloud en toute sécurité et en toute conformité, ces organismes devraient investir dans des outils de sécurité automatisés, tels que la détection et la classification des données, tout en assurant la formation de leurs professionnels de la sécurité, afin que ceux-ci soient en mesure de s’adapter à l’évolution rapide de la cybersécurité ».

Pour en savoir plus sur les conclusions détaillées du rapport 2021 de Netwrix sur la sécurité des données dans le cloud, veuillez consulter le site www.netwrix.com/2021_cloud_data_security_report.html.