En 2020, les incidents les plus courants subis par les organismes financiers concernant les données dans le cloud étaient les attaques de phishing (signalées par 26 % des répondants), les attaques ciblées sur l’infrastructure cloud (22 %) et les ransomwares (15 %). Parmi les organisations qui ont subi une violation de données, 20 % ont dû faire face à des dépenses imprévues pour combler les lacunes en matière de sécurité, 19 % ont dû payer des amendes pour non-conformité et 17 % ont perdu des clients.
Le rapport Netwrix indique également que 59 % des organismes financiers considèrent que le manque de personnel au sein des équipes IT et de sécurité constitue la principale raison de leurs difficultés à sécuriser les données dans le cloud. Parmi les autres facteurs, figurent le manque d’expertise en matière de sécurité du cloud (44 %) et la négligence des employés (37 %).
Voici d’autres conclusions de l’enquête concernant le secteur financier :
- 53 % des organismes financiers stockent les données des clients dans le cloud et 35 % y conservent les dossiers financiers.
- Les attaques ciblées sur l’infrastructure cloud sont celles dont la détection et la résolution ont pris le plus de temps : 41 % des organismes financiers ont eu besoin de plusieurs jours ou semaines pour repérer l’incident, et 38 % ont consacré plusieurs jours ou semaines à y apporter une réponse.
- 70 % des répondants contrôlent l’activité des utilisateurs dans le cloud afin d’atténuer les risques liés à la sécurité des données.
- Face à la pandémie, 30 % des organisations interrogées ont dû revoir leurs priorités dans le domaine de l’IT tout en s’en tenant à leur budget existant. 19 % ont signalé des réductions du budget consacré à la sécurité.
« Les technologies du cloud permettent aux organismes financiers de rester compétitifs et de proposer des services innovants à leurs clients, indique Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix. Afin de tirer parti du cloud en toute sécurité et en toute conformité, ces organismes devraient investir dans des outils de sécurité automatisés, tels que la détection et la classification des données, tout en assurant la formation de leurs professionnels de la sécurité, afin que ceux-ci soient en mesure de s’adapter à l’évolution rapide de la cybersécurité ».
Source : Netwrix
Et vous ?
Que pensez-vous de ce rapport ?
Quels autres obstacles rencontrez-vous dans l'optimisation de la sécurité des données dans le cloud ?
Voir aussi :
Nozomi Networks lance Vantage, une plateforme SaaS dédiée à la cybersécurité OT et IoT, qui permet de protéger au sein d'une plateforme unique tous les actifs OT, IoT, IT, en edge et dans le cloud
Le retour au bureau ouvre de nouvelles possibilités de phishing, les cybercriminels exploitant les failles sur la vulnérabilité et le désir d'obtenir des informations précises sur les employés
Plus de 102 millions de dossiers médicaux exposés suite à des cyberattaques en 2020, d'après Tenable, les ransomwares sont à l'origine de la majorité des compromissions dans le domaine de la santé