98 % des entreprises sont victimes d'au moins une violation de données dans le cloud, contre 79 % l'année dernière, tandis que 67 % font état de trois violations ou plus, selon une étude de Ermetic

Au cours des 18 derniers mois, 98 % des entreprises interrogées dans le cadre d'une nouvelle enquête ont été confrontées à au moins une violation de données dans le cloud, contre 79 % l'année dernière.

L'étude, menée par IDC pour le compte de la société Ermetic, spécialisée dans les infrastructures en cloud, révèle que sur les 200 RSSI et décideurs en matière de sécurité interrogés, 67 % font état de trois violations ou plus, et 63 % déclarent que des données sensibles ont été exposées.

"Même si près de 70 % des entreprises investissent plus de 25 heures par semaine dans la gestion des identités dans le cloud, l'enquête a révélé que 83 % d'entre elles ont subi au moins une violation des données du cloud liée à l'accès", explique Shai Morag, PDG d'Ermetic. "En fait, près de 60 % des entreprises ont déclaré qu'elles considéraient le manque de visibilité et l'insuffisance de la sécurité IAM comme une menace majeure pour leur infrastructure cloud."

Nom : ermetic 3.jpg
Affichages : 724
Taille : 69,8 Ko

Il n'est donc pas surprenant que le risque d'accès et la sécurité de l'infrastructure en cloud figurent parmi les cinq principales priorités des entreprises en matière de sécurité pour les 18 prochains mois.

Près de 70 % des entreprises déclarent consacrer plus de 25 heures par semaine à la gestion de l'IAM dans l'infrastructure cloud. 71 % utilisent des outils de sécurité commerciaux proposés par les fournisseurs de cloud computing et déclarent que ces outils leur demandent beaucoup de temps. Seulement 20 % des entreprises se disent très satisfaites de leur posture de sécurité dans le cloud.

L'accès au moindre privilège est populaire, 92 % des entreprises déclarant avoir essayé, essayer ou essayer de l'implémenter dans le cloud au cours des 12 prochains mois. Cependant, près de 50 % des entreprises déclarent avoir du mal à mettre en œuvre le principe du moindre privilège, soit parce que c'est trop difficile (29 %), soit parce qu'elles manquent de personnel ou d'expertise (29 %), soit parce qu'elles sont confrontées à des clouds multiples (29 %).

Nom : ermetic 4.jpg
Affichages : 655
Taille : 59,5 Ko

Source : Ermetic

Et vous ?

Trouvez-vous cette étude pertinente ou pas ?
Avez-vous été victime dans votre entreprise de violations de données dans le cloud ?

Voir aussi :

Découvrez gratuitement les concepts de base du cloud, la terminologie du cloud AWS et les services de base AWS, à l'occasion d'une présentation les vendredis 9 juillet et 10 septembre

La perception du cloud chez les salariés en Europe : l'image d'une forte adhésion et quelques réserves, selon le Baromètre du Cloud NetApp/IFOP