95 % des organisations subissent des violations du cloud et 29 % dclarent en avoir subi un prjudice important La scurit des identits et des autorisations, et la pnurie de comptences en sont la cause

LinkedIn est la marque la plus usurpe par les cybercriminels et reprsente 52 % de toutes les attaques de phishing mondiales Il s'agit d'une hausse de 44 % par rapport au trimestre prcdent



Selon une nouvelle tude, 95 % des organisations subissent des violations du cloud, et 29 % dclarent que la violation a caus un prjudice « important ». Le risque li aux identits et aux autorisations en tant la cause, ainsi que la pnurie de comptences dans le domaine du cloud.

Une nouvelle tude de Tenable rvle que 95 % des 600 organisations interroges ont subi une violation lie au cloud au cours des 18 derniers mois. En outre, 29 % ont dclar que la violation avait caus un prjudice « important », c’est–dire qu’elle avait eu des consquences ngatives pour une personne ou une organisation en cas de violation de la confidentialit des informations confidentielles.

Parmi les organisations ayant subi des violations lies au cloud, 99 % citent le risque li aux identits et aux autorisations comme tant la cause. Parmi les risques de scurit pour leur infrastructure cloud, les personnes interroges ont class les identits humaines/services non scurises et les autorisations risques (39 %) en tte de liste. Les principaux dfis lis la scurisation des identits et des autorisations sont le manque de visibilit (53 %) et la crainte des dveloppeurs/DevOps que « la scurit casse quelque chose » (43 %).

L’tude rvle galement une pnurie de comptences en matire de cloud, avec une expertise insuffisante en matire de scurit de l’infrastructure cloud qui plombe de nombreuses organisations et contribue aux brches lies au cloud. Une proportion crasante de 95 % est affecte par un manque d’expertise en matire de protection de l’infrastructure cloud et deux tiers des personnes interroges estiment que ce manque d’expertise met leur organisation en danger.

Diane Benjuya, responsable du marketing produit chez Tenable, dclare :

« tant donn que dans le monde du cloud, les brches semblent invitables, il est logique que les plateformes de scurit du cloud cherchent non seulement signaler les points d’entre vulnrables, mais aussi minimiser la capacit d’un pirate faire du mal une fois qu’il est entr. Nous avons donc voulu savoir ce que les professionnels de la scurit des clouds percevaient comme leur plus grande source de risque : vulnrabilits de la charge de travail, attaques par ransomware, accs par des tiers ?

Ici, la perception s’est aligne sur la comprhension la plus rcente de l’industrie : Les personnes interroges ont cit les identits cloud non scurises et les mauvaises configurations comme leurs principaux risques de scurit — et 99 % des organisations qui ont subi des brches lies au cloud ont attribu la faute des identits non scurises comme cause principale. »

propos de Tenable

Tenable est une socit de gestoin de l’exposition et permet aux organisations de comprendre et de rduire les cyber-risques. Aujourd’hui, plus de 44 000 organisations travers le monde font confiance Tenable pour les aider comprendre et rduire les risques de cyberscurit sur toute leur surface d’attaque – dans le cloud ou sur site, de l’informatique l’OT et au-del. Son objectif est d’armer chaque organisation, quelle que soit sa taille, avec la visibilit et les informations ncessaires pour rpondre tout moment quatre questions essentielles : O sommes-nous exposs ? O devrions-nous tablir des priorits en fonction du risque ? Rduisons-nous notre exposition au fil du temps ? Comment nous situons-nous par rapport nos pairs ? Tenable peut vous aider obtenir une visibilit complte de votre surface d’attaque afin que vous puissiez garder une longueur d’avance sur les attaquants.

Source : « 2024 Cloud Security Outlook » (Tenable)

Et vous ?

Pensez-vous que cette tude est crdible ou pertinente ?

Quel est votre avis sur le sujet ?

Voir aussi :

Cinq des risques de scurit cloud les plus courants, mais aussi les plus graves, que l’on retrouve dans de nombreux environnements cloud, d’aprs une nouvelle analyse de Orca Security

Les erreurs humaines restent l’origine de nombreuses violations de donnes : 68 % des violations impliquent une action humaine non malveillante comme tre victime d’une attaque d’ingnierie sociale

80 % des failles de scurit sont dues des erreurs de configuration et les entreprises ont gnralement environ 15 000 failles que des attaquants comptents pourraient exploiter



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.