Les violations de cloud affectent près de la moitié des organisations

Moins d'erreurs humaines

Près de la moitié (44%) des organisations ont connu une violation de données dans le cloud, avec 14% déclarant avoir eu un incident au cours des 12 derniers mois, selon l’étude de sécurité cloud Thales 2024, rapporte Infosecurity Magazine.

L’erreur humaine et les mauvaises configurations sont survenues dans 31% des violations, ce qui en fait la principale cause racine des violations de cloud. Cela était nettement inférieur au rapport de l’année dernière, où plus de la moitié (55%) des incidents dans le cloud étaient causés par une erreur humaine.

L’exploitation de vulnérabilités connues était la cause racine suivante des violations dans le cloud, à 28%, représentant une augmentation de sept points par rapport au rapport de Thales 2023.

L’exploitation de vulnérabilités non découvertes/zero days représentait 24% des violations.

Le manquement à utiliser une authentification multifacteur (MFA) était une autre cause importante de violations dans le cloud, identifiée dans 17% des cas.

Les plus grandes cibles de cloud citées par les répondants étaient les applications SaaS (31%), le stockage dans le cloud (30%) et l’infrastructure de gestion du cloud (26%).

Parmi ceux qui ont identifié l’infrastructure de gestion du cloud comme une cible, 72% ont identifié la compromission de l’infrastructure sous-jacente comme une cible d’attaques croissantes.

Croissance de la surface d’attaque dans le cloud

Le rapport de Thales a souligné l’expansion de la surface d’attaque dans le cloud pour les attaquants, avec 66% des organisations utilisant plus de 25 applications SaaS.

De plus, 47% des données d’entreprise détenues dans le cloud sont sensibles. Malgré cela, moins de 10% des entreprises ont crypté 80% ou plus de leurs données dans le cloud.

Près de la moitié des répondants ont déclaré être d’accord ou tout à fait d’accord pour dire qu’il est plus difficile de gérer la conformité et la confidentialité en raison de la complexité du cloud – une proportion similaire à celle des trois précédents rapports de sécurité cloud de Thales.

Cette complexité complique la gestion du contenu crypté dans les environnements cloud, avec 53% indiquant qu’ils utilisent cinq systèmes de gestion de clés ou plus.

Les chercheurs ont indiqué que ce niveau de complexité augmente le risque d’erreur humaine.

Sébastien Cano, Vice-président principal des activités de protection et de licence dans le cloud chez Thales, a déclaré : “L’évolutivité et la flexibilité offertes par le cloud sont très attractives pour les organisations, il n’est donc pas surprenant qu’il soit au cœur de leurs stratégies de sécurité.”

Il a ajouté : “Cependant, à mesure que la surface d’attaque du cloud s’étend, les organisations doivent avoir une compréhension ferme des données qu’elles ont stockées dans le cloud, des clés qu’elles utilisent pour les chiffrer, et de la capacité à avoir une visibilité complète sur qui accède aux données et comment elles sont utilisées. Il est vital de résoudre ces défis dès maintenant, surtout que la souveraineté et la confidentialité des données sont devenues des préoccupations majeures dans la recherche de cette année.”

Environ deux tiers (65%) des répondants ont identifié la sécurité du cloud comme une préoccupation actuelle, et la sécurité du cloud était la principale catégorie de dépenses en sécurité, rapportée par 33% de tous les répondants.