La dispersion de données entre les périphériques et le cloud

Beaucoup d’entreprises stockent des données sensibles sur un cloud public (79%) et ces entreprises approuvent en moyenne 41 services cloud chacune (+33%). Plus de moitié utilise des services cloud ayant déjà subi des exfiltrations de données !

L’utilisation d’appareils personnels pour l’accès aux services cloud, la circulation des données entre les services cloud et la multiplication des services cloud à haut risque entraînent de nouveaux risques.

Le Shadow IT augmente les risques

Deux indicateurs à retenir :

• 26 % des fichiers sur le cloud contiennent des données sensibles
• 91% des services cloud ne chiffrent pas les données stockées

Autre point sensible : 79 % autorisent l’accès aux services cloud approuvés par l’entreprise à partir de périphériques personnels.

Par ailleurs, une entreprise sur quatre s’est déjà vu télécharger ses données sensibles du cloud sur un appareil personnel non géré…

Les transferts entre cloud

Entrons dans l’ère des nouveaux défis de la  protection des données :

• 49 % des fichiers qui se retrouvent sur un service cloud sont partagés
• 1 fichier sur 10, contenant des données sensibles et partagé sur cloud, utilise un lien public d’accès vers le fichier

Les RSSI face au Cloud

Pour 93 % des RSSI, il est de leur responsabilité de sécuriser les données sur le cloud. Mais les entreprises ne disposent pas du personnel qualifié pour sécuriser les applications Software-as-a-Service (30%)

Les entreprises qui surveillent les usages sur les services cloud au travers de solutions Data Loss Prevention constatent en moyenne 45 737 incidents par mois, mais peu ont mis en œuvre ce type de solutions (37%)

Source McAfee Rapport Enterprise Supernova: The Data Dispersion Cloud Adoption and Risk Report

1000 entreprises – 11 pays –