Discussion :

[Sandra Coret]

Le manque de compétences et un budget insuffisant sont les principaux obstacles à la protection des données dans le cloud, selon un nouveau rapport de Netwrix

La moitié des RSSI affirment que le désir de croissance et de numérisation rapide de leur organisation est préjudiciable à la sécurité des données dans le cloud.

Netwrix, un fournisseur de cybersécurité qui simplifie la sécurité des données, dévoile des conclusions supplémentaires sur les défis de la sécurité du cloud de son rapport mondial 2021 sur la sécurité des données dans le cloud.

Les principaux défis de la sécurisation des données sensibles dans le cloud, cités par les répondants de ce rapport sont :

• Le manque de personnel informatique (52 %),
• Un budget insuffisant (47 %)
• Le manque d'expertise en sécurité cloud (44 %)
• La négligence des employés (38 %)
• Les actions malveillantes d’utilisateurs (17 %)
• Les vols de données par des employés (10 %)
  

Ces défis sont exacerbés par la volonté des entreprises de se numériser rapidement. En effet, un répondant sur quatre travaillant dans un service informatique a déclaré que les dirigeants faisaient pression sur eux pour qu'ils conduisent une transformation numérique rapide, au détriment de la sécurité des données. Ce problème est particulièrement critique pour les RSSI : 48 % notent que le désir de croissance de l'organisation entrave les efforts visant à assurer la sécurité des données dans le cloud.

Afin de surmonter les défis de la sécurité du cloud, les principaux contrôles de sécurité des données déployés sont le chiffrement (62 %), l'audit de l'activité des utilisateurs (58 %) et les sauvegardes dans le cloud (58 %). De plus, 62 % des personnes interrogées ont déjà retiré du cloud des données sensibles, ou envisagent de le faire, soit 14 % de plus que dans l'étude de l'année dernière.

Les autres résultats de l'enquête incluent :

• La moitié des entreprises (de plus de 1 000 utilisateurs) ont cité le manque de connaissances en matière de sécurité cloud comme un défi pour sécuriser le cloud.
• 25 % des entreprises déclarent que des outils et des processus non homogènes, en raison de charges de travail multiples sur différentes plateformes cloud, constituent un défi pour garantir la sécurité des données dans le cloud.
• 48 % des DSI sont préoccupés par le manque de personnel informatique et d'expertise en sécurité cloud dans leurs services.
• Le manque de budget constitue la principale difficulté pour 68 % des DSI.
  

« Pour surmonter les pénuries de personnel, de budget et de compétences en matière de sécurité dans le cloud, les organisations doivent envisager d'investir dans des solutions faciles à utiliser et évolutives qui aident à faire face aux risques de sécurité des données dans le cloud. Cela devrait inclure des solutions capables d'identifier et de réduire automatiquement l'exposition du contenu sensible, d'automatiser l'audit des modifications et de la configuration, de signaler les activités potentiellement dangereuses et de permettre une détection et une réponse rapides aux incidents, conseille Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Le fait que la direction informatique ressente la pression de l'entreprise met peut-être en évidence un manque de compréhension mutuelle. Les RSSI et les DSI doivent accepter que la gestion des risques est une fonction commerciale et aider la direction à comprendre pleinement les niveaux de risque et l'impact commercial des décisions technologiques. »

À propos Netwrix

Fondée en 2006, Netwrix simplifie la sécurité des données en permettant aux professionnels de contrôler plus aisément les données sensibles, réglementées et stratégiques, quel que soit leur emplacement. Plus de 10 000 organisations du monde entier s’appuient sur les solutions Netwrix pour sécuriser leurs données sensibles, tirer pleinement parti des contenus d’entreprise, réussir les audits de conformité en déployant moins d’efforts et en dépensant moins et améliorer la productivité de leurs équipes informatiques et de leurs travailleurs du savoir.

Source : Netwrix

Et vous ?

Trouvez-vous ce rapport pertinent ou pas ?
Quels obstacles rencontrez-vous dans la sécurisation de vos données d'entreprise dans le cloud ?
Face aux incertitudes, votre organisation pense-t-elle renforcer la sécurité en déployant plus de moyens, ou, au contraire, retirer les données sensibles du cloud ?

Voir aussi :

Les incidents de sécurité touchent plus de la moitié des entreprises qui stockent des données dans le cloud, d'après un nouveau rapport de Netwrix

60 % des établissements d'enseignement ont été victimes d'attaques de phishing ciblant les données du cloud, il s'agit du taux le plus élevé parmi tous les secteurs analysés, selon Netwrix

Une organisation gouvernementale sur quatre est victime de fuites accidentelles dans le cloud, d'après un nouveau rapport de Netwrix sur la sécurité des données dans le Cloud

[Jules34]

Je collabore avec un cabinet d'expertise comptable qui s'est pris le télétravail de plein fouet et qui a décidé d'abandonner sa solution logicielle pour une nouvelle, c'est la catastrophe :

On passe de CEGID, une solution simple et efficace à une suite de comptabilité en SAAS, et la reprise de donnée est impossible,

Je vous passe les multiples couacs qui font que rien ne va pour vous énumérer ce qui me semble le pire:

Déjà pour moi tout aurait du s'arrêter au moment ou ils ont compris qu'il n'y aura pas de reprise de donnée, mais non.

Le changement de CEGID a la nouvelle solution s'est faite uniquement dans une perspective de faire des économies, mais du coup il a fallut reprendre à la main (so 2021 ) l'intégralité des données de CEGID pour les repasser dans un DRIVE

Résultat l'ensemble des fichiers du cabinet et en accès quasi libre de toute part, mais c'est en plus un bordel sans nom de devoir travailler la dessus avec 80+ collaborateurs qui écrivent, copie, déplace des fichiers dans un drive qui sert à mon sens ne devrait servir uniquement à faire de l'archivage...

En deux semaines après le déploiement deux experts compable ont démissionnés, avec leurs deux assistants, et la secrétaire est partie. Normal : on leur a confié le soin de faire tout ce que l'outil informatique aurait du pouvoir faire facilement : une reprise de donnée, la création de fichier client avec des sous dossier correspondant (la secrétaire doit les faires à la main dans le drive...)

La sécurité est ainsi quasi inexistante et en plus l'outil informatique est perçu comme une contrainte !!

Allez le bonus : les comptables scannait des docs (facture etc) pour les passer dans CEGID, on avait du régler la résolution au minimum pour que le logiciel les acceptes. Devinez quoi ? la solution SAAS accepte des fichier d'un poids encore moindre, du coup les assistants comptables doivent scanner et RETOUCHER A LA MAIN CHAQUE PDF POUR LES DECOUPER ET LES REDUIRES EN POIDS...

Tout ça pour des économies de bout de chandelle...