En moyenne, chaque entreprise disposant de données cloud court un risque financier de 28 millions d'euros en cas de violation de données. Telle est la conclusion du nouveau rapport sur les risques liés aux données SaaS de Varonis Systems. Celui-ci examine les défis auxquels les RSSI sont confrontés pour protéger les données dans un portefeuille croissant d'applications et de services SaaS tels que Microsoft 365, Box ou Okta.
Le rapport souligne à quel point la collaboration difficile à contrôler, les autorisations SaaS complexes et les mauvaises configurations dangereuses (comme les comptes d'administrateur sans authentification multifacteur/MFA) laissent une quantité importante de données cloud vulnérables aux menaces internes et aux cyberattaques. Pour le rapport, les chercheurs en sécurité de Varonis ont analysé près de 10 milliards d'objets cloud avec un volume de données de plus de 15 pétaoctets dans le cadre d'évaluations des risques liés aux données dans plus de 700 entreprises dans le monde.
Conclusions du rapport sur les risques liés aux données SaaS
- Flancs ouverts : 81 % des entreprises ont exposé des données sensibles dans le cloud.
- Risque lié aux données cloud : Dans une organisation moyenne, 157.000 28 enregistrements sensibles sont accessibles à tous sur Internet grâce aux capacités de partage SaaS. Cela correspond à un risque de sécurité des données de XNUMX millions d'euros.
- Large exposition des données internes : Un ensemble de données sur 10 dans le cloud est accessible à tous les employés. Cela crée un énorme rayon interne qui augmente considérablement les dommages potentiels lors d'une attaque de ransomware.
- Authentification multifacteur manquante : Une moyenne de 4.468 XNUMX comptes d'utilisateurs sans MFA activé permet aux attaquants de compromettre plus facilement les données exposées en interne.
- Comptes administrateurs insuffisamment protégés : Sur les 33 comptes de super administrateur d'une organisation moyenne, bien plus de la moitié n'ont pas l'authentification MFA activée. En compromettant ces comptes privilégiés, les attaquants peuvent voler des données, mettre en place des portes dérobées et faire des ravages à grande échelle.
- Structures d'autorisation opaques : Une organisation moyenne possède plus de 40 millions de droits uniques sur les applications SaaS. Par conséquent, les responsables de la sécurité sont à peine en mesure de surveiller les risques liés aux données cloud et de les réduire en conséquence.
« La sécurité du cloud ne doit pas être tenue pour acquise. À moins que les responsables de la sécurité n'aient la visibilité nécessaire pour gérer et protéger les applications et les services SaaS et IaaS, il est difficile de s'assurer que les données sensibles ne sont pas volées », a déclaré Michael Scheffler, directeur national DACH de Varonis. « Notre rapport est basé sur 700 évaluations des risques des environnements SaaS d'entreprise, fournissant une image réaliste de la situation actuelle. Les résultats soulignent le besoin urgent pour les RSSI de découvrir et de remédier à leurs risques liés au cloud le plus rapidement possible. »
Plus sur Varonis.com
À propos de Varonis Depuis sa création en 2005, Varonis a adopté une approche différente de la plupart des fournisseurs de sécurité informatique en plaçant les données d'entreprise stockées à la fois sur site et dans le cloud au cœur de sa stratégie de sécurité : fichiers et e-mails sensibles, informations confidentielles sur les clients, les patients et les patients. Les dossiers des employés, les dossiers financiers, les plans stratégiques et de produits et toute autre propriété intellectuelle. La plate-forme de sécurité des données Varonis (DSP) détecte les menaces internes et les cyberattaques en analysant les données, l'activité des comptes, la télémétrie et le comportement des utilisateurs, prévient ou atténue les atteintes à la sécurité des données en verrouillant les données sensibles, réglementées et obsolètes, et maintient un état sûr des systèmes. grâce à une automatisation efficace.,