jeudi, 28 mars 2024

Une entreprise moyenne avec des données dans le cloud fait face à un risque de violation de données de 28 millions de dollars

Une coopération difficile à contrôler, des consentements SaaS complexes et des erreurs de configuration dangereuses, telles que des comptes d’administrateur sans authentification multifacteur (MFA), ont laissé une quantité préjudiciable d’informations dans le cloud exposées à des risques internes et à des cyberattaques , selon Varonis.

Pour le rapport, les scientifiques ont évalué près de 10 milliards d’objets cloud (plus de 15 pétaoctets de données) sur un échantillon aléatoire d’évaluations des risques de données effectuées à plus plus de 700 entreprises dans le monde.

Accord commercial avec des risques de données cloud non sécurisés

Dans une entreprise type, 157 000 enregistrements délicats sont exposés à tous sur le Web par les fonctions de partage SaaS, ce qui représente 28 millions de dollars de menace de violation de données, selon les scientifiques de Varonis ont découvert.

Une large exposition directe des données internes est un vrai problème

Un enregistrement sur 10 dans le cloud est exposé à tous les membres du personnel, ce qui produit un rayon d’explosion interne incroyablement grand, ce qui maximise les dommages à travers un ransomware attaque.

L’absence de MFA facilite grandement la tâche des agresseurs

Une entreprise moyenne compte 4 468 comptes d’utilisateurs sans MFA, ce qui permet aux agresseurs de compromettre plus facilement les informations exposées en interne.

Les comptes d’administrateurs assis laissent les entreprises vulnérables

Sur les 33 comptes de super-administrateurs dans une organisation moyenne, plus de la moitié n’avaient pas la MFA rendue possible. Il est ainsi plus simple pour les assaillants de mettre en péril ces comptes puissants, de prendre plus de données et de créer des portes dérobées.

Les structures de consentement illogiques posent un gros problème

Les entreprises ont plus de 40 millions d’approbations uniques dans les applications SaaS, créant un cauchemar pour Les équipes informatiques et de sécurité sont responsables de la gestion et de la réduction des menaces pour les données cloud.

« La sécurité du cloud ne doit pas être considérée comme approuvée. Lorsque les groupes de sécurité n’ont pas de visibilité critique pour gérer et protéger les applications et services SaaS et IaaS, il est difficile de garantir que vos données ne seront pas divulguées », déclare Brian Vecci, Field CTO, Varonis. « Ce rapport est une photo fidèle à la réalité de plus de 700 évaluations des risques réels des environnements SaaS de production. Les résultats mettent en évidence la nécessité immédiate pour les RSSI de découvrir et de remédier à leur menace cloud aussi rapidement que possible. »

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici