Selon un nouveau rapport, le passage au cloud computing a laissé une plus grande surface d'attaque aux organisations des secteurs fortement réglementés tels que les soins de santé et les services financiers. L'étude publiée il y a peu par Blancco Technology Group, basée sur les réponses de 1 800 professionnels de l'informatique dans les secteurs de la santé et de la finance, montre que 65 % des personnes interrogées déclarent que le passage à l'informatique dématérialisée a également augmenté le volume de données redondantes, obsolètes ou insignifiantes (ROT : redundant, obsolete or trivial) qu'elles collectent.En outre, 45 % des personnes interrogées ne savent pas quand se débarrasser des données stockées dans l'e cloud. 60 % déclarent que leur fournisseur de services en cloud gère pour eux les données en fin de vie (EOL : End Of Life) ; cependant, 35 % déclarent qu'ils ne font pas confiance à leur fournisseur de services en cloud pour gérer correctement les données en fin de vie en leur nom.
En outre, 59 % des personnes interrogées déclarent utiliser des processus sans vérification de la destruction des données au moins une partie du temps pour traiter au moins une partie de leurs données en fin de vie. Cela peut laisser des données intactes et récupérables sans piste d'audit appropriée pour prouver l'élimination correcte des données en fin de vie.
« Les fournisseurs de soins de santé et de services financiers traitent certaines des informations les plus confidentielles et les plus sensibles qui soient. Bien qu'ils aient opté pour le cloud pour une meilleure connectivité, la transformation numérique et la facilité de gestion des données, beaucoup d'entre eux ne savent toujours pas comment réduire les risques et maintenir la conformité lorsque ces données n'ont plus de fonction commerciale », déclare Jon Mellon, président des ventes mondiales, du marketing et des opérations sur le terrain chez Blancco.
Alors que 65 % des entreprises estiment qu'elles peuvent mieux gérer les données en fin de vie sur site que dans le cloud et que 63 % utilisent un logiciel d'effacement avec piste d'audit pour gérer toutes les données (sur site et dans le cloud), 38 % effectuent un effacement sans piste d'audit, ce qui est inquiétant.
L'étude révèle que 57 % des entreprises disposent d'un calendrier de données dans lequel elles examinent les différents types de données afin de déterminer si elles ont atteint la fin de leur durée de vie. Mais un peu plus d'un quart d'entre elles (28 %) utilisent l'approche brutale consistant à fixer automatiquement une date d'expiration des données, ce qui est simple mais inefficace car cela ne tient pas compte de la nature des données, de leur valeur ou du risque qu'elles tombent entre de mauvaises mains.
Source : Blancco Technology Group
Et vous ?
Que pensez-vous des résultats de ce rapport ? Les trouvez-vous pertinents ?Voir aussi :
99 % des directeurs IT et sécurité mentionnent la complexité du cloud comme un frein important à son adoption, 78 % mettent en cause les coûts de la migration, selon une enquête de Gigamon Le contrôle des coûts, la confidentialité et la sécurité des données, ainsi que la sécurisation de l'expertise au sein des équipes internes et des fournisseurs sont les principaux défis du cloud Les incidents de sécurité touchent plus de la moitié des entreprises qui stockent des données dans le cloud, d'après un nouveau rapport de Netwrix Quels sont les risques de sécurité majeurs du cloud computing ? Une étude du CSA en révèle douze