L’adoption du Cloud va plus vite que l’évolution de la sécurité

Le cap Cloud !

Les entreprises adoptent le Cloud mais les pratiques de sécurité se modernisent lentement :

• 53 % des charges de travail ont été migré dans le Cloud
• 54 % des entreprises notent un manque de maturité de la sécurité Cloud
• 73 % ont subi un incident de sécurité en raison de pratiques obsolètes :

mauvaises configurations, incapacité à utiliser le chiffrement ou l’authentification multi-facteurs

Le manque de visibilité sur les charges de travail dans le Cloud  reste un défi puisque 93 % surveillent difficilement toutes les charges de travail dans le Cloud.

Les entreprises utiliseraient en moyenne 452 applications Cloud, alors qu’elles en utilisent 1 807 réellement !

Trop d’incidents de sécurité

L’adoption du Cloud complexifie l’infrastructure IT (Cloud public, Cloud privé, hybride, sur site) puisque 25 % des alertes de sécurité Cloud ne sont pas traitées.

Plus de 50%  sont dépassés par les incidents de sécurité dont la moitié se déroule au niveau du Cloud.

Trop de comportements à risque

Un collaborateur sur trois a un comportement à risque sur le Cloud et 85% n’appliquent pas les bonnes pratiques notamment pour les données sensibles. Résumons  ces comportements :

• L’utilisation de mots de passe faibles
• la gestion inappropriée des mots de passe
• l’utilisation d’applications Cloud non autorisées
• la connexion d’appareils personnels

Et plus d’un tiers des fichiers partagés dans le Cloud ne devant pas s’y trouver selon 93% !

Source  Cloud Security Threat Report 2019 Symantec – 1250 RSSI Monde