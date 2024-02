Le rapport d'Orca Security est basé sur l'analyse des données de milliards d'actifs cloud sur AWS, Azure, Google Cloud, Oracle Cloud et Alibaba Cloud scannés par la plateforme Orca Cloud Security Platform en 2023.", déclare Gil Geron, PDG et cofondateur d'Orca Security. "Parmi les autres résultats, 21 % des organisations ont au moins un espace de stockage public contenant des données sensibles qui ne devraient pas être accessibles au public, ce qui augmente le risque de vol de données et d'extorsion, de ransomware, d'atteinte à la réputation et de sanctions réglementaires.Par ailleurs, 82 % des organisations disposent d'un serveur API Kubernetes accessible au public, ce qui marque une augmentation de 12 % par rapport au rapport de l'année dernière. Les modèles d'apprentissage automatique construits à l'aide de plateformes d'IA basées sur le cloud comme Amazon SageMaker sont également à risque, 82 % des utilisateurs de SageMaker ayant au moins un ordinateur portable exposé à Internet, où des acteurs malveillants peuvent obtenir un accès non autorisé à du code propriétaire, ce qui pourrait même conduire à l'exécution de code à distance.Il y a également un manque inquiétant d'hygiène de sécurité de base, par exemple, 61 % des organisations ont un utilisateur racine ou un propriétaire de compte sans authentification multifactorielle.Pensez-vous que ce rapport est crédible ou pertinent ?Quel est votre avis sur le sujet ?