Crédit : Dreamstime
La grande majorité des organisations manquent de confiance dans la protection de leurs données dans le cloud , alors que de nombreuses entreprises reconnaissent qu’elles ne disposent pas d’une sécurité suffisante, même pour leurs données les plus délicates, selon un nouveau rapport de la Cloud Security Alliance (CSA).
Le rapport de la CSA a interrogé 1 663 experts en informatique et en sécurité d’organisations de de nombreuses tailles et à divers endroits.
« Seulement 4 % des entreprises déclarent disposer d’une sécurité suffisante pour 100 % de leurs informations dans le cloud. Cela signifie que 96 % des organisations disposent d’une sécurité insuffisante pour au moins quelques-unes d’entre elles. leurs données sensibles », selon le rapport, qui a été parrainé par la société de renseignement sur les données BigID.
En plus de lutter Avec la sécurisation des données délicates, les organisations ont également des difficultés à suivre les données dans le cloud. Plus d’un quart des organisations interrogées ne suivent pas les données réglementées, près d’un tiers ne suivent pas les données confidentielles ou internes, et 45 % ne suivent pas les informations non classifiées, selon le rapport.
« Cela suggère que les techniques existantes de catégorisation des données des organisations ne suffisent pas à leurs besoins », rappelle l’étude du CSA. » Si le suivi est aussi faible, cela pourrait contribuer au problème des données sombres. Les organisations doivent utiliser des outils de découverte de données et de catégories pour bien comprendre les données dont elles disposent et comment les protéger. »
Selon la société d’études marketing Gartner, les données obscures sont constituées des actifs détaillés que les organisations collectent, traitent et stockent au cours d’activités de service de routine, mais cessent généralement de fonctionner pour être utilisées à d’autres fins.
Environ 79 % des organisations ont des niveaux modérés à élevés de problèmes liés à l’expansion des informations sombres dans leur organisation, mais ne savent pas comment aborder le problème.
Les informations sombres provoquent des failles de sécurité
« Sans obtenir un accord sur le problème des données obscures, les entreprises ne peuvent pas appréhender de manière appropriée leur position face aux risques liés aux informations ou examiner leur surface d’attaque. Cela ne peut qu’entraîner des vulnérabilités et des failles de sécurité », indique le rapport.
Les organisations doivent également spécifier une technique unifiée pour traiter les informations obscures afin d’éviter de résoudre les problèmes dans les départements cloisonnés. « Le développement d’une source unique telle qu’un inventaire de données peut offrir à divers départements la compréhension de base dont ils ont besoin pour travailler de manière plus cohérente », garde à l’esprit le rapport.
En ce qui concerne le logiciel en tant que service (SaaS), 76 % des organisations ont classé les données de suivi comme raisonnablement à très difficiles. « Le problème du suivi des informations est particulièrement préoccupant si l’on considère la quantité de données délicates dont disposent les organisations sur les plateformes SaaS », indique le rapport.
» Quarante pour cent des organisations indiquent que 50 % ou moins de leurs données délicates les données dans le cloud sont suffisamment sécurisées », selon le rapport.
La majorité des entreprises prévoient une violation de données au cours des 12 prochains mois
Environ 62 % des organisations ont indiqué qu’elles sont plutôt fortement susceptibles de subir une violation de données dans le cloud au cours de l’année à venir.
Les organisations qui ont effectivement subi une violation pensent qu’une violation de données est plus susceptible de se produire à l’avenir, avec seulement 8 % signalent qu’une violation d’informations au cours des 12 prochains mois est extrêmement improbable.
Pour les organisations qui n’ont pas connu de violation au cours des 12 derniers mois, 22 % ont suggéré qu’une violation au cours des 12 prochains mois mois est très peu probable, selon le rapport.
Beaucoup d’organisations utiliser quatre à cinq composants pour leur technique de sécurité des données. La sauvegarde et la guérison des informations, l’audit et l’évaluation des processus de protection des données, le respect des exigences et la conformité réglementaire, et l’établissement de politiques et de procédures étaient quelques-uns des éléments les plus typiques utilisés par plus d’un tiers des participants à l’enquête.
L’utilisation d’éléments tels que les signaux de triage, l’absence de confiance et la souveraineté des données a été utilisée par moins de 20 % des organisations impliquées dans l’étude, ce qui suggère que la plupart des organisations n’ont pas encore totalement intégré l’absence de confiance dans leurs stratégies de sécurité de l’information.
Les tiers et les fournisseurs ont accès aux données sensibles
En raison des attaques actuelles de la chaîne d’approvisionnement, les organisations doivent protéger leurs informations sensibles de leurs spécialistes et partenaires tiers. Cependant, les organisations semblent fournir des niveaux presque identiques d’accès aux informations sensibles de leur organisation aux membres du personnel, aux spécialistes, aux partenaires et aux fournisseurs, indique le rapport.
2 violations de données sur trois sont le résultat de vulnérabilités. des fournisseurs et des tiers, selon une étude de recherche menée par la Colorado State University. Compte tenu de l’énormité de ces ramifications, les organisations doivent comprendre qui a accès à leurs informations sensibles et verrouiller l’accès, en particulier aux tiers, selon le rapport CSA.
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
