De nombreuses entreprises ne tirent pas le meilleur parti de Microsoft 365 ou de ses outils de sécurité, selon une enquête

Même s’ils paient pour les marchandises, toutes les organisations ne les utilisent pas. En fait, un nombre étonnamment élevé d’organisations abonnées aux services Microsoft 365 négligent certaines fonctionnalités clés qui pourraient contribuer à la productivité et à la sécurité.

Selon une nouvelle enquête d’Ensono, qui a rassemblé les réponses de 251 décideurs informatiques britanniques de diverses entreprises, de nombreuses organisations manquent de protection contre la perte de données (DLP), de contrôle d’accès conditionnel (CAC) et d’authentification multifacteur. (MFA). Les répondants comprenaient des décideurs informatiques d’entreprises de plus de 10 000 employés ainsi que des petites entreprises de 1 à 10 employés (en plus des tailles entre ces extrêmes). Alors que 83 % de la population interrogée ont trouvé Microsoft 365 inestimable, Ensono a également signalé que :

• 38 % n’utilisent pas l’authentification multifacteur (MFA)
• Seuls 43 % ont mis en place des contrôles d’accès conditionnels (CAC)
• 46 % n’ont pas configuré la protection contre la perte de données (DLP) ou la classification des données

« Parmi les personnes interrogées qui ont signalé une violation liée à Microsoft 365, 42% étaient liées à des fichiers partagés avec des parties externes et 37% étaient dues à l’usurpation d’identité d’un compte compromis », indique le rapport, soulignant quelques conséquences potentielles de ne pas utiliser les offres de sécurité intégrées de MS365.

Simon Ratcliffe, consultant principal chez Ensono, a noté que certaines entreprises se créent des dépenses inutiles en optant pour des solutions tierces pour les fonctionnalités déjà fournies avec leurs sous-marins Microsoft 365.

Un point à retenir de l’enquête est le suivant : dans un monde rempli d’imitateurs et d’acteurs malveillants, il est primordial de savoir de quelle sécurité vous disposez.