Discussion :

[Sandra Coret]

Cybersécurité : le manque de moyens humains et d’expertise empêche les organismes financiers de protéger les données dans le cloud, selon une nouvelle étude de Netwrix

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, révèle les conclusions de son rapport mondial 2021 sur la sécurité des données dans le cloud pour le secteur financier.

En 2020, les incidents les plus courants subis par les organismes financiers concernant les données dans le cloud étaient les attaques de phishing (signalées par 26 % des répondants), les attaques ciblées sur l’infrastructure cloud (22 %) et les ransomwares (15 %). Parmi les organisations qui ont subi une violation de données, 20 % ont dû faire face à des dépenses imprévues pour combler les lacunes en matière de sécurité, 19 % ont dû payer des amendes pour non-conformité et 17 % ont perdu des clients.

Le rapport Netwrix indique également que 59 % des organismes financiers considèrent que le manque de personnel au sein des équipes IT et de sécurité constitue la principale raison de leurs difficultés à sécuriser les données dans le cloud. Parmi les autres facteurs, figurent le manque d’expertise en matière de sécurité du cloud (44 %) et la négligence des employés (37 %).

Voici d’autres conclusions de l’enquête concernant le secteur financier :

• 53 % des organismes financiers stockent les données des clients dans le cloud et 35 % y conservent les dossiers financiers.
  
• Les attaques ciblées sur l’infrastructure cloud sont celles dont la détection et la résolution ont pris le plus de temps : 41 % des organismes financiers ont eu besoin de plusieurs jours ou semaines pour repérer l’incident, et 38 % ont consacré plusieurs jours ou semaines à y apporter une réponse.
  
• 70 % des répondants contrôlent l’activité des utilisateurs dans le cloud afin d’atténuer les risques liés à la sécurité des données.
  
• Face à la pandémie, 30 % des organisations interrogées ont dû revoir leurs priorités dans le domaine de l’IT tout en s’en tenant à leur budget existant. 19 % ont signalé des réductions du budget consacré à la sécurité.
  

« Les technologies du cloud permettent aux organismes financiers de rester compétitifs et de proposer des services innovants à leurs clients, indique Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Afin de tirer parti du cloud en toute sécurité et en toute conformité, ces organismes devraient investir dans des outils de sécurité automatisés, tels que la détection et la classification des données, tout en assurant la formation de leurs professionnels de la sécurité, afin que ceux-ci soient en mesure de s’adapter à l’évolution rapide de la cybersécurité ».

Source : Netwrix

Et vous ?

Que pensez-vous de ce rapport ?
Quels autres obstacles rencontrez-vous dans l'optimisation de la sécurité des données dans le cloud ?

Voir aussi :

Nozomi Networks lance Vantage, une plateforme SaaS dédiée à la cybersécurité OT et IoT, qui permet de protéger au sein d'une plateforme unique tous les actifs OT, IoT, IT, en edge et dans le cloud

Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés

Plus de 102 millions de dossiers médicaux exposés suite à des cyberattaques en 2020, d'après Tenable, les ransomwares sont à l'origine de la majorité des compromissions dans le domaine de la santé

[marsupial]

De mon petit point de vue, la sécurité devient un préalable prioritaire avant toute migration dans le cloud qui permet l'utilisation d'outils d'IA. Donc ce rapport reste un flagrant délit d'inconscience des décideurs n'accordant pas le budget en conséquence de la transformation numérique. Ce rapport peut s'étendre à d'autres domaines que la finance car face au ROI d'une migration cloud/IA, la cybersécurité passe de nouveau en dernière position dans la décision malgré toutes les attaques qui pleuvent chaque jour sur des systèmes périmés et inadéquates à une nouvelle architecture du réseau. Pour moi ça peut se discuter mais au delà du manque de compétences en interne, le principal obstacle à la sécurisation du cloud se trouve dans le nerf de la guerre : le fric. Car il existe différentes solutions de sécurisation sur le marché mais ça peut vite exploser le budget alloué. Parti de là, il va falloir à nouveau faire de la sensibilisation.

[Pierre Louis Chevalier]

Oui, et j'ajouterais quand même qu'il faut pas que le vouloir, d'après ce rapport : Emploi développeur 2019 : les tendances et les effets de mode - les nouveaux métiers et technologies sur le marché de l'emploi la demande en recrutement de professionnel de la cybersécurité augmente, mais c'est pas pour autant qu'il en sort plus des écoles d'ingénieurs et des universités.

"L'école du numérique" qui ne fait quasiment que sortir des sous qualifiés en développement web front end ne comble absolument pas ce manque.
Etant donné que le niveau de maths en France s'écroule, il y a même de moins en moins de candidats crédibles pour aller en école d'ingénieur en informatique ou même en Fac.

[tanaka59]

Bonsoir,

Que pensez-vous de ce rapport ?

Je suis d'accord avec le rapport.

1) manque de moyen humain > pas assez de personnes sur le marché
> pas assez de personnes formées
2) pas assez de formations diplômantes ou alors pauvreté des contenus des formations

Quels autres obstacles rencontre-t-on dans l'optimisation de la sécurité des données dans le cloud d'après vous?

3) le manque de formation génère une pauvreté de la connaissance
4) le manque de connaissance provoque une hyper dépendance à des outils / services extranationaux par facilité
5) l'extranationalité des outils et services provoquent un manque de "vue" sur ou et comment sont stockées ses données
6) les couts financiers et temporels de gestions pour s'occuper d'un sujet mal maitrisé
7) l'appel à des externes et consultant qui ne sont pas en phase avec le personnel de l'entreprise (difficulté pour expliquer et transmettre le savoir)
8) l'éducation et la prévention du personnel sur les sujets de la sécurité