Les entreprises ne consacreraient pas assez de ressources à la sécurité du cloud malgré l'augmentation des risques

D'après une nouvelle étude d'Osterman Research

Les entreprises ne consacreraient pas assez de ressources à la sécurité du cloud malgré l'augmentation des risques, d'après une nouvelle étude d'Osterman Research

Une nouvelle étude d'Osterman Research, commandée par Sonrai Security, montre que près d'un tiers des entreprises américaines ne consacrent pas assez de ressources à la sécurité du cloud face à la montée des menaces.

Même si la moitié des personnes interrogées ont dépensé 10 millions de dollars ou plus en services de cloud au cours des trois dernières années, 32 % d'entre elles déclarent qu'elles n'en font pas assez pour sécuriser leurs ressources de cloud.

"Bien qu'ils soient conscients des graves lacunes des outils de sécurité du cloud public et de l'augmentation des exploits de vulnérabilité axés sur le cloud, 32 % des personnes interrogées ne travaillent pas activement à résoudre ces problèmes", déclare Mike Osterman, fondateur, président et principal analyste chez Osterman Research. "Cette situation est le résultat de plusieurs problèmes, dont le moindre n'est pas le fait que de nombreuses organisations manquent de ressources, sont mal formées et ont un budget limité, ce qui les empêche de traiter toutes leurs vulnérabilités et tous leurs risques. Même pour celles qui disposent d'un budget, de mauvaises décisions en matière de risques peuvent compliquer davantage la sécurité du cloud."

Lorsqu'on leur demande d'évaluer la gravité des menaces, les malfaiteurs et les cybercriminels arrivent en tête avec 46 %, suivis des risques cachés et du manque de visibilité avec 44 %, et de la perte de données avec 43 %.

Les erreurs de configuration sont la principale cause des violations (37 %) et la complexité des environnements est citée comme la principale raison de leur survenue (53 %). Le manque d'éducation et de formation, la pénurie de personnel informatique et l'erreur humaine sont d'autres raisons. Les identités surprivilégiées et les accès non autorisés sont également cités comme étant à l'origine des brèches.


Source : Sonrai Security

Et vous ?

Trouvez-vous que cette affirmation est pertinente ou pas ?
Votre organisation dispose-t-elle de toutes les ressources nécessaires pour optimiser la sécurité des données ?

Voir aussi :

Une équipe d'ingénieurs dit avoir construit un système de logiciels qui résistent aux piratages informatiques, SeKVM serait le 1er système à garantir la sécurité des machines virtuelles dans le cloud

Deux tiers des RSSI dans le monde ne se sentent pas prêts à gérer une cyberattaque, considérant le facteur humain comme la principale vulnérabilité, selon un rapport de Proofpoint

74 % des entreprises ne surveillent pas les accès d'appareils non-autorisés à leurs systèmes, alors qu'elles devraient renforcer la sécurité de leur écosystème, selon CyberVadis