Etude Netwrix : une organisation française sur quatre victime d’une attaque ciblée contre son infrastructure cloud en 2020

Netwrix, un fournisseur de cybersécurité qui facilite la sécurisation des données, annonce la publication de son rapport 2021 Cloud Data Security Report. Le rapport se base sur les commentaires de 937 professionnels de l'informatique dans le monde qui utilisent des services cloud privé et public pour stocker leurs données.

Selon ce rapport, les organisations françaises continuent de souffrir de mauvaises habitudes de cybersécurité malgré le nombre croissant de cybermenaces. L'écrasante majorité (75 %) a désigné la négligence des employés comme le principal défi de la sécurité du cloud, suivie du manque de personnel informatique ou de sécurité (56 %) et du manque de visibilité sur les données sensibles dans le cloud (54 %). Pour atténuer ces vulnérabilités, les principaux contrôles que les organisations ont mis en œuvre, ou prévoient de déployer, dans un avenir proche sont l'attestation de privilège (86 %) et l'audit de l'activité des utilisateurs (77 %).

• 52 % des organisations françaises ont eu besoin de plusieurs semaines pour se remettre d'une fuite accidentelle de données ;
• Suite à une violation de données, 17 % des entreprises françaises ont signalé une perte de clients, 11 % des amendes de conformité et 8 % une baisse d'avantage concurrentiel ;
• Une organisation sur deux ne chiffre pas encore les données sensibles dans le cloud ;
• En moyenne, les organisations françaises consacrent 36 % de leur budget cybersécurité à la sécurité du cloud ;
• En raison de la pandémie, 55 % des équipes informatiques ont dû modifier leurs priorités en matière de cybersécurité, tout en respectant le budget pré-pandémique. Dans le même temps, 27% des organisations ont augmenté leurs dépenses en cybersécurité.

« Le rapport révèle que le manque de visibilité sur les données et la négligence des employés sont les principaux défis de sécurité du cloud pour les entreprises françaises. Pour faire face à la recrudescence des menaces, y compris les attaques ciblant l'infrastructure cloud, les équipes informatiques doivent savoir ce qui se passe dans l'environnement cloud et être en mesure d'identifier, mesurer et minimiser les risques pour les données hautement sensibles. Il est également important d’établir une stratégie de gouvernance continue des données en classant les informations sensibles, en appliquant les contrôles appropriés et en vérifiant étroitement les activités critiques. »

Les résultats complet du 2021 Netwrix Cloud Data Security Report sont disponibles ici.