info utiles - Cyberattaques dans le Cloud : Forte augmentation. - Internet

Internet : Cyberattaques dans le Cloud : Forte augmentation.

Posté par JulieM le 15/6/2022 15:00:00 Articles du même auteur

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, annonce la publication de son rapport mondial 2022 sur la sécurité du cloud. Celui-ci révèle que plus de la moitié (53 %) des organisations ont subi une cyberattaque visant leur infrastructure cloud au cours des 12 derniers mois. Le phishing a représenté le type d’attaque le plus courant, puisque 73 % des répondants y ont été confrontés.

Le rapport souligne également que le délai moyen de détection de la plupart des types d’attaques s’est allongé depuis 2020. Le ralentissement le plus important a été observé du côté des compromissions de la supply chain : en 2020, 76 % des répondants détectaient ce type d’attaque en quelques minutes ou en quelques heures, mais en 2022, seuls 47 % le détectent aussi rapidement. Il est également devenu plus difficile de repérer les ransomwares : 86 % des organisations avaient besoin de quelques minutes ou heures pour détecter les ransomwares en 2020, contre 74 % en 2022.

« Les attaques évoluent plus rapidement que l’expertise, les outils et les processus de défense utilisés pour les contrer. Les organisations déploient davantage de contrôles de sécurité et dépensent plus d’argent pour assurer leur sécurité — 49 % d’entre elles ont confirmé une hausse de leur budget de sécurité du Cloud en 2022, analyse Dirk Schrader, vice-président de la recherche sur la sécurité chez Netwrix.

Cependant, la multiplication des outils n’est pas toujours synonyme de sécurité accrue. Des solutions de différents fournisseurs fonctionnent de manière indépendante, offrent des fonctionnalités qui se chevauchent ou sont contradictoires, et obligent les organisations à faire appel à plusieurs équipes d’assistance.

Cette complexité est à l’origine de lacunes en matière de sécurité. Une façon de résoudre ce problème consiste à élaborer une architecture de sécurité en collaboration avec un groupe restreint de fournisseurs de confiance qui développent, proposent et prennent en charge un vaste portefeuille de solutions ».

Le rapport indique en outre que les violations sont de plus en plus coûteuses. Cette année, 49 % des répondants ont indiqué avoir engagé des dépenses non planifiées pour combler les lacunes en matière de sécurité à la suite d’une attaque, contre 28 % en 2020. La proportion des organisations qui se sont vu infliger des amendes pour non-conformité a plus que doublé (passant de 11 à 25 %), tout comme le nombre de celles qui ont vu la valeur de leur entreprise chuter (de 7 à 17 %).

Les trois principaux défis en matière de sécurité des données cités par les répondants à l’enquête sont cependant restés les mêmes qu’en 2020 : le manque de personnel IT, le manque d’expertise dans les environnements Cloud et le manque de budget. Ces derniers demeurent un problème pour de nombreuses organisations, mais la proportion de celles qui sont aux prises avec ce problème a chuté, passant de 47 % en 2020 à 34 % en 2022.

Voici d’autres conclusions de l’enquête :

• 80 % des organisations qui utilisent le Cloud y stockent des données sensibles ;

• Plus de la moitié (53 %) des répondants indiquent que l’amélioration de la sécurité constitue leur principal objectif en termes d’adoption du Cloud ;
• La majorité des organisations interrogées qui classifient leurs données ont été en mesure de détecter une attaque en quelques minutes, alors que celles qui n’appliquent pas cette pratique ont généralement besoin de plusieurs heures, voire de plusieurs jours ;

• L’audit de l’activité des utilisateurs se révèle particulièrement efficace contre le phishing, les attaques par ransomware et la compromission de comptes, puisqu’il a permis de réduire le délai de détection de plusieurs heures à quelques minutes.

« Le rapport nous apprend que l’adoption du Cloud bat son plein, ajoute M. Schrader. Les organisations signalent que 41 % de leurs charges de travail se trouvent déjà dans le Cloud, et elles prévoient de porter cette part à 54 % d’ici à la fin de 2023. Les équipes IT apprennent à utiliser le Cloud de manière efficace et sécurisée, et elles forment leurs collègues dans ce sens.

Il est temps de prêter une plus grande attention aux mesures de sécurité qui améliorent la capacité d’identifier les menaces, de s’en prémunir, de les détecter et d’y répondre, afin de réduire à la fois le risque de violation et ses conséquences. »

Note: 0.00 (0 votes) - Noter cet article -

Article précédent - Article suivant

Créer un fichier PDF à partir de cet article

Autres articles
22/9/2023 15:00:00 - Octopath Traveler II, PC et consoles
22/9/2023 14:00:00 - Faire bouger les lignes sur les femmes et la cybersécurité.
22/9/2023 13:00:00 - Des logiciels malveillants chinois en hausse.
20/9/2023 15:00:00 - Sophia the Traveler : jeu d’objets cachés à Venise sur PC
20/9/2023 14:00:00 - Lies of P. sur console et au Xbox Game Pass
20/9/2023 13:00:00 - Sécurité OT et IoT : une hausse des menaces
18/9/2023 15:00:00 - Ghostrunner 2, une démo pour PC et consoles
18/9/2023 14:00:00 - Romance of the Three Kingdoms 8 Remake
18/9/2023 13:00:00 - devolo: photovoltaïque, onduleur et mobilité électrique.
15/9/2023 15:00:00 - Réseaux : le prix à payer pour une escapade

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.