IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Communiqués de presse

    Femme Profil pro
    Rédacteur technique
    Inscrit en
    mai 2018
    Messages
    410
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 30
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : Communication - Médias

    Informations forums :
    Inscription : mai 2018
    Messages : 410
    Points : 24 592
    Points
    24 592
    Par défaut Le manque de moyens humains et d’expertise empêche les organismes de protéger les données dans le cloud
    Cybersécurité : le manque de moyens humains et d’expertise empêche les organismes financiers de protéger les données dans le cloud, selon une nouvelle étude de Netwrix

    Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, révèle les conclusions de son rapport mondial 2021 sur la sécurité des données dans le cloud pour le secteur financier.

    En 2020, les incidents les plus courants subis par les organismes financiers concernant les données dans le cloud étaient les attaques de phishing (signalées par 26 % des répondants), les attaques ciblées sur l’infrastructure cloud (22 %) et les ransomwares (15 %). Parmi les organisations qui ont subi une violation de données, 20 % ont dû faire face à des dépenses imprévues pour combler les lacunes en matière de sécurité, 19 % ont dû payer des amendes pour non-conformité et 17 % ont perdu des clients.

    Le rapport Netwrix indique également que 59 % des organismes financiers considèrent que le manque de personnel au sein des équipes IT et de sécurité constitue la principale raison de leurs difficultés à sécuriser les données dans le cloud. Parmi les autres facteurs, figurent le manque d’expertise en matière de sécurité du cloud (44 %) et la négligence des employés (37 %).


    Nom : netwrix.png
Affichages : 1126
Taille : 2,4 Ko


    Voici d’autres conclusions de l’enquête concernant le secteur financier :

    • 53 % des organismes financiers stockent les données des clients dans le cloud et 35 % y conservent les dossiers financiers.
    • Les attaques ciblées sur l’infrastructure cloud sont celles dont la détection et la résolution ont pris le plus de temps : 41 % des organismes financiers ont eu besoin de plusieurs jours ou semaines pour repérer l’incident, et 38 % ont consacré plusieurs jours ou semaines à y apporter une réponse.
    • 70 % des répondants contrôlent l’activité des utilisateurs dans le cloud afin d’atténuer les risques liés à la sécurité des données.
    • Face à la pandémie, 30 % des organisations interrogées ont dû revoir leurs priorités dans le domaine de l’IT tout en s’en tenant à leur budget existant. 19 % ont signalé des réductions du budget consacré à la sécurité.


    « Les technologies du cloud permettent aux organismes financiers de rester compétitifs et de proposer des services innovants à leurs clients, indique Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Afin de tirer parti du cloud en toute sécurité et en toute conformité, ces organismes devraient investir dans des outils de sécurité automatisés, tels que la détection et la classification des données, tout en assurant la formation de leurs professionnels de la sécurité, afin que ceux-ci soient en mesure de s’adapter à l’évolution rapide de la cybersécurité ».

    Source : Netwrix

    Et vous ?

    Que pensez-vous de ce rapport ?
    Quels autres obstacles rencontrez-vous dans l'optimisation de la sécurité des données dans le cloud ?

    Voir aussi :

    Nozomi Networks lance Vantage, une plateforme SaaS dédiée à la cybersécurité OT et IoT, qui permet de protéger au sein d'une plateforme unique tous les actifs OT, IoT, IT, en edge et dans le cloud

    Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés

    Plus de 102 millions de dossiers médicaux exposés suite à des cyberattaques en 2020, d'après Tenable, les ransomwares sont à l'origine de la majorité des compromissions dans le domaine de la santé
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  2. #2
    Expert confirmé Avatar de marsupial
    Homme Profil pro
    DevOp, Tech leader
    Inscrit en
    mars 2014
    Messages
    1 207
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : DevOp, Tech leader

    Informations forums :
    Inscription : mars 2014
    Messages : 1 207
    Points : 4 631
    Points
    4 631
    Par défaut
    De mon petit point de vue, la sécurité devient un préalable prioritaire avant toute migration dans le cloud qui permet l'utilisation d'outils d'IA. Donc ce rapport reste un flagrant délit d'inconscience des décideurs n'accordant pas le budget en conséquence de la transformation numérique. Ce rapport peut s'étendre à d'autres domaines que la finance car face au ROI d'une migration cloud/IA, la cybersécurité passe de nouveau en dernière position dans la décision malgré toutes les attaques qui pleuvent chaque jour sur des systèmes périmés et inadéquates à une nouvelle architecture du réseau. Pour moi ça peut se discuter mais au delà du manque de compétences en interne, le principal obstacle à la sécurisation du cloud se trouve dans le nerf de la guerre : le fric. Car il existe différentes solutions de sécurisation sur le marché mais ça peut vite exploser le budget alloué. Parti de là, il va falloir à nouveau faire de la sensibilisation.
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

  3. #3
    Expert éminent sénior

    Homme Profil pro
    Directeur des systèmes d'information
    Inscrit en
    avril 2002
    Messages
    2 441
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : Luxembourg

    Informations professionnelles :
    Activité : Directeur des systèmes d'information
    Secteur : Finance

    Informations forums :
    Inscription : avril 2002
    Messages : 2 441
    Points : 16 247
    Points
    16 247
    Par défaut
    Oui, et j'ajouterais quand même qu'il faut pas que le vouloir, d'après ce rapport : Emploi développeur 2019 : les tendances et les effets de mode - les nouveaux métiers et technologies sur le marché de l'emploi la demande en recrutement de professionnel de la cybersécurité augmente, mais c'est pas pour autant qu'il en sort plus des écoles d'ingénieurs et des universités.

    "L'école du numérique" qui ne fait quasiment que sortir des sous qualifiés en développement web front end ne comble absolument pas ce manque.
    Etant donné que le niveau de maths en France s'écroule, il y a même de moins en moins de candidats crédibles pour aller en école d'ingénieur en informatique ou même en Fac.
    Ne prenez pas la vie au sérieux, vous n'en sortirez pas vivant ...

  4. #4
    Membre expert

    Profil pro
    Inscrit en
    janvier 2011
    Messages
    2 732
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : janvier 2011
    Messages : 2 732
    Points : 3 858
    Points
    3 858
    Par défaut
    Bonsoir,

    Que pensez-vous de ce rapport ?
    Je suis d'accord avec le rapport.

    1) manque de moyen humain > pas assez de personnes sur le marché
    > pas assez de personnes formées
    2) pas assez de formations diplômantes ou alors pauvreté des contenus des formations

    Quels autres obstacles rencontre-t-on dans l'optimisation de la sécurité des données dans le cloud d'après vous?
    3) le manque de formation génère une pauvreté de la connaissance
    4) le manque de connaissance provoque une hyper dépendance à des outils / services extranationaux par facilité
    5) l'extranationalité des outils et services provoquent un manque de "vue" sur ou et comment sont stockées ses données
    6) les couts financiers et temporels de gestions pour s'occuper d'un sujet mal maitrisé
    7) l'appel à des externes et consultant qui ne sont pas en phase avec le personnel de l'entreprise (difficulté pour expliquer et transmettre le savoir)
    8) l'éducation et la prévention du personnel sur les sujets de la sécurité

Discussions similaires

  1. Réponses: 2
    Dernier message: 08/02/2010, 10h41
  2. Réponses: 2
    Dernier message: 01/02/2010, 17h11
  3. [Quartz] Quartz 2D le moyen le plus simple pour les images
    Par NiamorH dans le forum Développement OS X
    Réponses: 6
    Dernier message: 02/05/2007, 17h34
  4. Réponses: 2
    Dernier message: 12/03/2007, 19h07
  5. Réponses: 3
    Dernier message: 03/07/2006, 16h01

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo