Grâce au RGPD, les Européens sont les moins exposés aux ransomwares, malwares, fuites de données, piratage de comptes ou encore cryptojacking.

Paris — juillet 8, 2020 —

Selon le rapport international The State of Cloud Security 2020 rédigé par le leader mondial de la cybersécurité Next-Gen Sophos, près de trois quarts (70%) des entreprises ont subi un incident de sécurité dans le Cloud public l’an passé : attaque par ransomware ou autre malware (50%), fuite de données (29%), piratage de compte (25%) cryptojacking (17%). Les entreprises exploitant des environnements multicloud courent 50% plus de risques d’être victimes d’un tel incident qu’en présence d’un Cloud unique.

Les Européens connaissent le plus faible pourcentage d’incidents de sécurité dans le Cloud, signe que la conformité avec le Règlement général sur la protection des données (RGPD) contribue à protéger les entreprises contre les cyberattaques. A l’opposé, la situation est la pire en Inde, où 93% des entreprises ont été attaquées l’an dernier.

« Sans surprise, le ransomware est l’un des actes de cybercriminalité les plus fréquemment signalés dans le Cloud public. Les attaques par ransomware les plus efficaces ciblent des données stockées dans le Cloud public, selon l’État des ransomwares 2020, et leurs auteurs font évoluer leurs méthodes pour cibler des environnements Cloud de façon à paralyser des infrastructures indispensables et accroître leurs chances d’encaisser une rançon », observe Chester Wisniewski, chercheur principal chez Sophos. « L’essor récent du télétravail motive encore davantage les cybercriminels à neutraliser des infrastructures Cloud plus que jamais nécessaires. C’est pourquoi il est préoccupant que de nombreuses entreprises ne soient toujours pas conscientes de leur responsabilité en matière de sécurité des données et des applications dans le Cloud. La sécurité du Cloud est une responsabilité partagée et les entreprises doivent soigneusement gérer et surveiller les environnements Cloud afin de conserver une longueur d’avance sur des assaillants déterminés. »

Une porte laissée ouverte par mégarde : voilà comment les assaillants s’introduisent !

Les fuites accidentelles sont la plaie des entreprises, 66% des attaques rapportées exploitant de mauvaises configurations. Comme le détaille le Rapport 2020 sur les menaces des SophosLabs, ces dernières sont à l’origine de la majorité des incidents et sont très fréquentes en raison des complexités de la gestion du Cloud.

En outre, 33% des entreprises déclarent que des cybercriminels ont eu accès à leurs données en volant les identifiants d’un compte chez leur prestataire Cloud. Malgré cela, la gestion des accès aux comptes Cloud ne vient en tête des préoccupations que pour un quart des entreprises. Les chiffres fournis par Sophos Cloud Optix, outil de gestion de la sécurité du Cloud, révèlent en outre que 91% des comptes jouissent de privilèges excessifs pour la gestion des identités et des accès, tandis que l’authentification multifacteur est désactivée pour 98% des comptes chez le prestataire.

Le point positif

La quasi-totalité des participants à l’enquête (96%) admettent s’inquiéter de leur niveau actuel de sécurité dans le Cloud, signe encourageant qu’ils ont cette question bien présente à l’esprit. Comme il se doit, les fuites de données viennent en tête des préoccupations de sécurité chez près de la moitié d’entre eux (44%), suivies de près par l’identification et la réponse aux incidents (41%). En dépit de ce point positif, seul un participant sur quatre considère le manque de personnel compétent comme un problème majeur.

Méthodologie de l’enquête

L’étude The State of Cloud Security 2020 est le fruit d’une enquête indépendante menée par Vanson Bourne auprès de plus de 3500 responsables informatiques dans 26 pays en Europe, sur le continent américain, en Asie-Pacifique, au Moyen-Orient et en Afrique, dont l’entreprise fait actuellement héberger des données et des applications dans le Cloud public.

L’étude complète, accompagnée d’une liste détaillée de recommandations pour la sécurité du Cloud, est disponible sur le site https://www.sophos.com/fr-fr/content/state-of-Cloud-security.

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.