Cybersecurity 2020

  • Informatique
  • Contre
  • Salle
  • Suisse
  • Ainsi
  • Swiss
  • Attaques
  • Solutions
  • Cyber
  • Entreprises

La moitié des firmes ne

La moitié des firmes ne chiffrent pas les données cloud RISQUES Une étude publiée par Thales indique que les entreprises peinent à adopter des approches adéquates pour assurer la sécurité des données qu’elles stockent dans le cloud. Moins d’un tiers des entreprises s’estiment responsables à part entière de la protection de ces données. Yannick Chavanne La sécurité des données cloud demeure souvent un défi complexe, dont la responsabilité n’est pas assumée par une part des firmes, selon un rapport publié par Thales. Spécialisé dans la sécurité, l’aérospatiale et la défense, le groupe français a mandaté le Ponemon Institute pour réaliser une étude sur la sécurité des données cloud. L’enquête a été menée auprès de 3000 responsables IT et spécialistes en sécurité IT, en Allemagne, en Australie, au Brésil, en France, en Inde, au Japon, au Royaume-Uni et aux Etats-Unis. Précautions insuffisantes pour protéger les données cloud L’étude du Ponemon Institute indique que les entreprises stockent toujours plus leurs données dans le cloud. Près de la moitié des données s’y trouvent aujourd’hui, contre moins d’un tiers en 2015. Mais pour beaucoup de responsables, leur gestion pose d’importants défis. Ainsi, plus de deux tiers d’entre eux trouvent plus difficile de gérer les réglementations relatives à la protection de la vie privée dans un environnement cloud que sur site. Une majorité affirmant que leur entreprises ne prend pas suffisamment de précaution en matière de partage d’informations sensibles avec des tiers. Et 44% jugent que le VOTRE ENTREPRISE A-T-ELLE ADOPTÉ UNE AP- PROCHE SECURITY-FIRST POUR LE CLOUD? Non Oui, le fournisseur cloud gère le chiffrement et la gestion des clés 29 % 18 % 21 % 32 % Oui, le service de sécurité tiers gère le chiffrement et la gestion des clés Oui, nous gérons le chiffrement et la gestion des clés Source: Thales Cloud Security Study, 2019 Image: Jakub Jirsák / Fotolia.com RGPD exige des changements importants en matière de gouvernance des données cloud. Responsabilité parfois ignorée Un tiers des entreprises pensent que la responsabilité de la sécurisation des données cloud est partagée avec les fournisseurs et seul un peu moins d’un tiers se considèrent responsables à part entière. Alors que 35% des entreprises estiment que la sécurité des données cloud incombe avant tout aux fournisseurs, elles sont pourtant une minorité à citer la sécurité comme un critère de sélection de leur fournisseur. Données sensibles non chiffrées Constat inquiétant: près de la moitié des entreprises ne chiffrent pas leur données sensibles sur le cloud. Quand elles le font, les entreprises interrogées gardent le contrôle des clés dans un peu plus de la moitié des cas. Chez plus d’un tiers, ces clés sont gérées par le fournisseur ou un service tiers. Tandis qu’une certaine part des entreprise déclarent partager le contrôle des clés avec leurs fournisseurs. «Peu importe le modèle ou fournisseur que vous choisissez, la sécurité de vos données d’entreprise sur le cloud relève tout simplement de votre responsabilité», rappelle Tina Stewart, vice-présidente, stratégie du marché pour la protection du cloud et gestion des licences chez Thales. Dans ce contexte, les équipes internes se doivent de surveiller de près les politiques de sécurité et de conserver la maîtrise des clés de chiffrement. 8

Les cyberincidents sont devenus la crainte N o 1 des entreprises suisses ych. Les cyberincidents sont désormais la principale préoccupation des entreprises. La crainte d’être victime d’une cyberattaque et d’en subir les conséquences (dont le vol de données et les amendes) est en effet pour la première fois en tête de l’Allianz Risk Barometer qui classe les risques commerciaux les plus redoutés au niveau mondial. 39% des 2718 entreprises interrogées mentionnent les cyberincidents comme leur crainte principale. En tête l’an passé, l’interruption d’exploitation passe à la seconde place, devant les préoccupations en matière de changements juridiques. Les ransomwares inquiètent Selon Allianz, la peur croissante des cyberincidents se fonde sur la prise de conscience que les cybermenaces augmentent rapidement. La médiatisation d’un certain nombre de brèches et de cyberattaques participe à rendre toujours plus prégnant ces cybermenaces. Les entreprises voient par exemple d’un mauvais œil la multiplication des attaques par ransomware, qui paralysent les systèmes d’information à des fins de demande de rançon. Outre des montants qui prennent l’ascenseur, ces attaques inquiètent surtout pour l’interruption d’activité qu’elles entraînent. La peur des cyberattaques s’accentue aussi en Suisse En Suisse aussi, la peur des cyberattaques se hisse cette année en tête du baromètre d’Allianz. Il s’agit de la préoccupation principale de 57% des firmes interrogées. L’assureur fait mention d’un nombre croissant de déclarations de sinistres liées à un cyberincident. «De nombreux incidents sont le résultat de l’inattention des employés. Les entreprises ne peuvent gérer le risque humain qu’avec une formation ciblée des employés. A notre avis, il reste encore beaucoup à faire dans ce domaine», prévient Ivo Heeb, Chief Underwriter Financial Lines d’Allianz Global Corporate & Specialty (AGCS) en Suisse. Outre les cyberattaques, les cyberrsiques liés à des interruptions d’exploitation sont en augmentation. L’assureur explique entre autres cette tendance par la digitalisation de la supply-chain. RISQUES Publicité 9