Traiter les comptes cloud compromis devient encore plus coûteux, car de nouvelles recherches de Proofpoint et du Ponenom Institute ont révélé que les compromis de comptes cloud coûtent aux entreprises plus de 6 millions de dollars chaque année.
Pour compiler leur nouveau rapport intitulé « Le coût de la compromission du cloud et du shadow IT», La société de cybersécurité et l’organisation de recherche en sécurité informatique ont interrogé plus de 600 professionnels de l’informatique et de la sécurité informatique à travers les États-Unis.
Parmi les personnes interrogées, 68% ont déclaré croire que les reprises de comptes dans le cloud présentent un risque de sécurité important pour leurs organisations, et plus de la moitié indiquent que la fréquence et la gravité des compromissions de comptes cloud ont augmenté au cours des 12 derniers mois.
Président et fondateur du Ponemon Institute, Larry Ponemon a mis en garde contre les risques de sécurité accrus liés à l’adoption croissante du SaaS dans un communiqué de presse, déclarant :
«Cette recherche montre que laisser la sécurité SaaS entre les mains des utilisateurs finaux ou des secteurs d’activité peut être assez coûteux. Les compromis de compte cloud et la perte d’informations sensibles peuvent perturber les activités, nuire à la réputation de la marque et coûter des millions de dollars par an aux entreprises.
Sommaire
Sécurité SaaS
Selon 86% des personnes interrogées, le coût annuel des compromis de compte cloud dépasse désormais 500 000 dollars, les personnes interrogées rapportant en moyenne 64 comptes compromis chaque année. Parmi ces comptes compromis, 30% exposent des données sensibles exposant les employés et leur organisation à des cyberattaques.
Près de 60% des personnes interrogées ont indiqué que les comptes Microsoft 365 et Google Workspace sont fortement ciblés par la force brute et les attaques cloud basées sur le phishing. Dans l’ensemble, cependant, plus de 50 % des personnes interrogées déclarent que le phishing est la méthode la plus fréquemment utilisée par les cybercriminels pour acquérir des informations d’identification cloud légitimes.
Dans le même temps, le shadow IT crée des risques importants pour les organisations, car les employés utilisent toujours des applications et des services cloud qui n’ont pas été approuvés par le service informatique de leur organisation. L’utilisation accrue de logiciels de collaboration en ligne et d’outils de messagerie pour partager des informations sensibles, ainsi que le passage au cloud et l’augmentation du nombre d’employés travaillant à domicile exposent également les organisations à un risque accru.
VP du marketing produit chez Proofpoint, Tim Choi a expliqué comment la sécurité SaaS ne peut plus être négligée alors que les organisations déplacent leurs charges de travail vers le cloud et adoptent des modèles de travail hybrides, en déclarant :
«La sécurité SaaS ne peut tout simplement pas être une réflexion après coup étant donné le coût élevé de la compromission d’un compte cloud et l’environnement de travail hybride accru d’aujourd’hui. Le passage au cloud et une collaboration accrue nécessitent une stratégie de sécurité centrée sur les personnes soutenue par une solution de courtier de sécurité d’accès au cloud (CASB) qui est intégrée à un portefeuille plus large de sécurité du cloud, des e-mails et des terminaux. Une telle approche répond efficacement à des problèmes tels que la compromission de compte cloud, l’accès non autorisé aux données cloud et la gouvernance des applications cloud. Les organisations ont besoin de rôles clairement définis, d’une responsabilité établie et d’une solution CASB qui peut être opérationnalisée en quelques heures, et non en quelques semaines.
