Cybersécurité : nouveau rapport sur les menaces

  • Notizie
  • Cybersécurité : nouveau rapport sur les menaces
Sicurezza informatica: nuovo report sulle minacce
Security alert on smartphone screen. Antivirus warning. Private data protection system notification
Nouveau rapport sur les cybermenaces : Gmail, WhatsApp, Google Drive, Facebook, WeTransfer et LinkedIn sont les applications et instances personnelles les plus utilisées dans l’entreprise

Nouveau rapport sur la cybersécurité

Une nouvelle étude a été publiée le 22 août par une société leader dans le domaine des solutions de cybersécurité qui analyse en détail la prolifération des applications cloud utilisées dans les entreprises du monde entier. Le rapport a révélé que l’utilisation des applications cloud au sein des organisations continue de croître : depuis le début de 2022, elle a déjà augmenté de 35 %. Une entreprise moyenne comptant entre 500 et 2 000 utilisateurs télécharge, crée, partage ou stocke des données dans 138 applications différentes et utilise en moyenne 1 558 applications cloud distinctes chaque mois.

Le rapport a révélé que plus d’un utilisateur sur cinq (22 %) télécharge, crée, partage ou stocke des données dans des applications et des instances personnelles : Gmail, WhatsApp, Google Drive, Facebook, WeTransfer et LinkedIn sont classés comme les applications et instances personnelles les plus utilisées.

Une application personnelle, telle que WhatsApp, est une application qui nécessite une utilisation exclusivement à partir d’un compte personnel. Contrairement à une instance personnelle qui constitue plutôt un compte personnel d’une application également gérée par l’organisation : par exemple, dans une organisation qui utilise Google Workspaces, le compte Gmail personnel d’un utilisateur est une instance personnelle.

En plus, le rapport montre une tendance continue vers le risque qui vient de l’intérieur de l’entreprise (risque d’initié) : le rapport a révélé qu’1 utilisateur sur 5 (20 %) télécharge une quantité inhabituellement élevée de données dans les applications personnelles décrites ci-dessus dans les 30 jours avant de quitter une organisation, ce qui représente une augmentation de 33 % pour la même période par rapport à l’année dernière.

« Les applications cloud ont contribué à augmenter la productivité et à permettre un travail hybride, mais elles ont également provoqué une prolifération croissante de données qui mettent en danger les informations sensibles », a déclaré le Threat Research Director de la société qui a publié le rapport.  » Les applications et instances personnelles sont particulièrement préoccupantes, car les utilisateurs conservent l’accès aux données stockées dans ces instances longtemps après avoir quitté l’organisation. Des mesures de sécurité proactives, en particulier des contrôles de politique qui restreignent l’accès aux données sensibles aux seuls utilisateurs et appareils autorisés et empêchent le chargement de données sensibles sur des applications et des instances personnelles, peuvent contribuer à réduire le risque de perte ou d’exposition de données sensibles ».

Voici quelques-uns des résultats les plus significatifs du nouveau rapport :

  • L’utilisation des applications personnelles est la plus faible dans les services financiers et la plus élevée dans la vente au détail : alors que près de 4 utilisateurs sur 10 (39,1 %) dans le secteur de la vente au détail téléchargent des données sur les applications et les instances personnelles, le secteur des services financiers est le meilleur pour limiter le flux de données dans les applications et les instances personnelles, avec moins de 1 utilisateur sur 10 (9,6%).

  • De plus en plus d’utilisateurs téléchargent, créent, partagent ou stockent des données dans des applications cloud : le pourcentage d’utilisateurs ayant une activité de données dans des applications cloud est passé de 65 % à 79 % au cours des cinq premiers mois de 2022. Les catégories d’applications cloud les plus utilisées au sein des organisations sont celles de Cloud Storage, Collaboration et Webmail.

  • Les organisations utilisent de nombreuses applications avec des fonctionnalités qui se chevauchent : sur les 138 applications utilisées par une organisation de 500 à 2 000 utilisateurs pour uploader, créer, partager ou archiver des données, il existe en moyenne 4 applications Webmail, 7 applications de stockage cloud et 17 applications de collaboration. Ce chevauchement peut entraîner des problèmes de sécurité, tels que des configurations incorrectes, une perte d’efficacité des politiques, et un accès incohérent.

«  Les organisations sont généralement surprises lorsqu’elles découvrent le nombre d’applications de superposition qu’elles utilisent. L’obtention de cette visibilité est une étape importante pour aider à freiner l’expansion incontrôlée du cloud et réduire les risques qu’il fait peser sur les données sensibles. Une fois que vous savez comment vos données sont consultées, vous pouvez appliquer des politiques qui réduisent les risques pour vos données sans compromettre la productivité. La sécurité des données et la productivité ne doivent pas être un compromis », lit enfin le rapport.

Le rapport ci-dessus est publié par une équipe de chercheurs de premier plan sur les menaces et les logiciels malveillants dans le cloud qui découvrent et analysent les dernières menaces dans le cloud affectant les entreprises. Les résultats sont basés sur des données d’utilisation anonymisées collectées entre le 1er janvier et le 31 mai 2022 et relatives à un sous-ensemble de clients ayant donné leur autorisation préalable.

Découvrez comment défendre votre entreprise contre les cybermenaces et comment la protéger contre tout dommage ou perte de données.

Contactez-Nous

En Vedette