Violations de données dans le cloud

19 mai 2023
| Pas de commentaires
Violations de données dans le cloud

Partager le post

Un rapport montre que l'augmentation des attaques de ransomwares et des erreurs humaines est la principale cause des violations de données dans le cloud.

48 % des professionnels de l'informatique ont signalé une augmentation des attaques de ransomware, 22 % des organisations ayant subi une attaque de ransomware au cours des 12 derniers mois. 51% des entreprises n'ont pas de plan officiel de ransomware
Parmi ceux qui ont récemment subi une violation de données dans le cloud, 55 % des personnes interrogées ont cité l'erreur humaine comme cause première.

Principales conclusions

Thales annonce la publication du Thales Data Threat Report 2023, son rapport annuel sur les dernières menaces, tendances et sujets d'actualité en matière de sécurité des données, basé sur une enquête menée auprès de près de 3.000 18 professionnels de l'informatique et de la sécurité dans 47 pays. Le rapport de cette année constate une augmentation des attaques de ransomwares et des risques accrus pour les données sensibles dans le cloud. Près de la moitié (48 %) des professionnels de l'informatique interrogés pensent que les menaces de sécurité augmentent en fréquence ou en gravité, et 37 % signalent une augmentation des attaques de ransomwares. Plus d'un tiers (22 %) ont subi une violation de données au cours des XNUMX derniers mois, dont XNUMX % qui ont signalé que leur organisation avait été victime d'une attaque par ransomware.

Les répondants ont cité leurs actifs cloud comme les principales cibles des cyberattaques. Plus d'un quart (28 %) ont déclaré que les applications SaaS et le stockage basé sur le cloud sont les principales cibles des attaques, suivis des applications hébergées dans le cloud (26 %) et de la gestion de l'infrastructure cloud (25 %). L'utilisation croissante du cloud et les attaques sont directement liées à l'augmentation des charges de travail vers le cloud, car 75 % des personnes interrogées ont déclaré que 40 % des données stockées dans le cloud sont désormais classées comme sensibles, contre 49 % des personnes interrogées au cours de l'année cloud 2022.

Ce ne sont là que quelques-unes des principales conclusions du rapport 2023 de Thales sur la menace des données, réalisé par 451 Research, qui a interrogé des organisations des secteurs privé et public. Le rapport montre comment les organisations réagissent et planifient leurs stratégies et pratiques de sécurité des données face à l'évolution du paysage des menaces, et les progrès qu'elles réalisent dans la lutte contre les menaces.

Erreur humaine

Une simple erreur humaine, une mauvaise configuration ou d'autres erreurs peuvent entraîner des violations par inadvertance - et les personnes interrogées ont cité cela comme la principale cause des violations de données dans le cloud. Pour les organisations qui ont subi une violation de données au cours des 55 derniers mois, une mauvaise configuration ou une erreur humaine était la principale cause, citée par 21 % des personnes interrogées. Viennent ensuite l'exploitation d'une vulnérabilité connue (13 %) et l'exploitation d'une vulnérabilité zero-day ou d'une vulnérabilité précédemment inconnue (28 %). Le rapport constate que la gestion des identités et des accès (IAM) est la meilleure défense : XNUMX % des personnes interrogées ont déclaré qu'il s'agissait de l'outil le plus efficace pour atténuer ces risques.

As-tu un instant?

Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!

Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.

Ici, vous accédez directement à l'enquête
 

Pendant ce temps, la gravité des attaques de ransomwares semble diminuer : 35 % des personnes interrogées en 2023 ont déclaré que les ransomwares avaient un impact significatif, contre 44 % des personnes interrogées qui ont signalé un impact similaire en 2022. Les dépenses évoluent également dans la bonne direction : 61 % des entreprises ont déclaré qu'elles réaffecteraient ou augmenteraient leur budget pour les outils de ransomware afin de prévenir de futures attaques (contre 57 % en 2022), mais les réponses des entreprises aux ransomwares continuent d'être incohérentes. Seulement 49 % des organisations ont déclaré avoir mis en place un plan formel de réponse aux ransomwares, tandis que 67 % signalent toujours des pertes de données dues à des attaques de ransomwares.

Les enjeux de la souveraineté numérique

La souveraineté numérique devient une priorité pour les équipes de confidentialité et de sécurité. Dans l'ensemble, le rapport a révélé que la souveraineté des données reste un défi à court et à long terme pour les organisations. 83 % ont exprimé des inquiétudes concernant la souveraineté des données, et 55 % ont convenu que la protection et la conformité des données dans le cloud sont devenues plus difficiles, probablement en raison de l'émergence d'exigences de souveraineté numérique.

Les menaces émergentes de l'informatique quantique qui pourraient attaquer les systèmes de chiffrement classiques préoccupent également les entreprises. Le rapport montre que "Récolter maintenant, décrypter plus tard" ("HNDL") et le décryptage futur du réseau sont les principaux problèmes de sécurité liés à l'informatique quantique - 62 % et 55 % des répondants, respectivement, se sont dits préoccupés. Alors que la cryptographie post-quantique (PQC) est devenue une discipline pour contrer ces menaces, le rapport a révélé que 62 % des organisations disposent de cinq systèmes de gestion de clés ou plus, ce qui pose un défi pour la PQC et la flexibilité de la cryptographie.

Commentaire

Sébastien Cano, vice-président senior des activités de protection et de licences cloud chez Thales, commente : « Les entreprises continuent de faire face à un paysage de menaces graves. Nos conclusions indiquent que des progrès notables sont réalisés dans certains domaines, notamment l'adoption de l'AMF et l'utilisation accrue du chiffrement des données. Cependant, il existe encore de nombreuses failles de sécurité dans la transparence des données. Dans un monde qui adopte de plus en plus le cloud, les organisations ont besoin d'un meilleur contrôle sur leurs données afin qu'elles puissent servir leurs parties prenantes avec plus de sécurité et de confiance. Alors que les réglementations sur la souveraineté et la confidentialité des données se resserrent dans le monde, les équipes de sécurité doivent être beaucoup plus sûres de savoir où leurs données sont stockées et comment elles sont déplacées et utilisées.

Plus sur Thalesgroup.com

 

À propos de Thales

Thales (Euronext Paris : HO) est un leader technologique mondial dans les domaines de l'aérospatial, de la défense et de l'identité et de la sécurité numériques. Nos solutions contribuent à rendre le monde plus sûr, plus vert et plus inclusif. Nous investissons près de quatre milliards d'euros par an dans la recherche et le développement et encourageons l'innovation dans des domaines clés tels que la technologie quantique, les architectures cloud, la 6G et la cybersécurité. Avec 77.000 68 employés dans 17.6 pays, le groupe réalisera un chiffre d'affaires de 2022 milliards d'euros en XNUMX.

Articles liés au sujet

Risque : croissance élevée des API sans sécurité informatique suffisante 

Une étude montre que neuf décideurs sur dix savent que les API sont un cheval de Troie pour les cyberattaques - mais le ➡ En savoir plus

Piratage majeur chez Dropbox Sign

Sign, le service Dropbox pour les signatures électroniques juridiquement contraignantes sur les contrats et autres, doit signaler une cyberattaque. Adresses e-mail, noms d'utilisateur, ➡ En savoir plus

Cybersécurité grâce à la détection des menaces d'anomalies

La plateforme Medigate de Claroty reçoit une extension importante avec le module Advanced Anomaly Threat Detection (ATD) pour la détection des menaces d'anomalie. Obtenu ainsi ➡ En savoir plus

Classement des malwares les plus courants

Des chercheurs en sécurité ont découvert une nouvelle méthode de propagation du cheval de Troie d'accès à distance (RAT) Remcos, classé numéro un en Allemagne ➡ En savoir plus

LockBit est de retour : cyberattaque contre KJF avec 17 cliniques et écoles 

Le KJF - le siège du Département catholique de protection de la jeunesse du diocèse d'Augsbourg e. V. a subi une vaste cyberattaque. Les hackers autour ➡ En savoir plus

Certification européenne de cybersécurité

Avec le « European Cybersecurity Scheme on Common Criteria » (EUCC), il existe désormais une première approche systématique de certification de la cybersécurité. ➡ En savoir plus

Chiffrer les données Microsoft 365 sensibles

Pour les entités du secteur public et les services publics d'importance systémique qui relèvent des directives du KRITIS, les règles de sécurité des données sont répétées. ➡ En savoir plus

FBI : le chef du gang de ransomwares REVIL condamné

Le gang REVIL a mené des attaques de ransomware spectaculaires et volé 700 millions de dollars par extorsion. L'homme de tête a déjà été rattrapé en 2021, ➡ En savoir plus

Messages RP
, , , , , ,