Nuage compromis (s’ouvre dans un nouvel onglet) Les comptes coûtent aux organisations des millions chaque année, selon un nouveau rapport de la société de cybersécurité Proofpoint et de l’organisation de recherche en sécurité informatique Ponemon Institute.
Une partie du problème réside dans le fait que beaucoup ne savent pas qui est responsable de la sauvegarde de ces données. Dans le même temps, les criminels considèrent de plus en plus le cloud comme un trésor de données sensibles.
Coût moyen
Le coût moyen des compromissions de comptes cloud est passé à 6,2 millions de dollars au cours des 12 derniers mois, indique le rapport, ajoutant que pour les 600 professionnels de l’informatique et de la sécurité informatique interrogés, la prise de contrôle de compte présente un « risque de sécurité important ». La fréquence et la gravité de ces incidents ont également augmenté au cours de la dernière année.
Au cours des 12 derniers mois, les entreprises ont subi en moyenne 64 compromissions de comptes cloud, dont 30 % ont exposé des données sensibles. Les criminels s’intéressent principalement aux comptes Microsoft 365 et Google Workspace, et déploient diverses techniques de phishing pour obtenir les informations d’identification.
Moins de la moitié des répondants au sondage ont clairement défini qui est responsable du maintien du cloud (s’ouvre dans un nouvel onglet) les données sensibles sont sécurisées et, pour aggraver les choses, à peu près un tiers effectuent « avec vigilance » des évaluations d’applications cloud avant de déployer quoi que ce soit.
Selon le rapport, une authentification forte et des contrôles d’accès adaptatifs devraient être essentiels pour sécuriser l’accès aux ressources cloud. Aujourd’hui, de nombreuses organisations prennent en charge plusieurs normes de fédération d’identité et conviennent que des contrôles d’accès adaptatifs sont essentiels pour protéger les personnes les plus à risque.
« Le passage au cloud et une collaboration accrue nécessitent une stratégie de sécurité centrée sur les personnes, soutenue par une solution de courtier de sécurité d’accès au cloud (CASB) qui est intégrée à un portefeuille plus large de cloud, de messagerie et de sécurité des terminaux », a déclaré Tim Choi, vice-président du marketing produit. chez Propoint.
« Une telle approche répond efficacement aux problèmes tels que la compromission des comptes cloud, l’accès non autorisé aux données cloud et la gouvernance des applications cloud. Les organisations ont besoin de rôles clairement définis, d’une responsabilité établie et d’une solution CASB qui peut être opérationnelle en quelques heures, et non en quelques semaines.