Une nouvelle étude de Zscaler Threatlabz a révélé que de nombreuses entreprises n’ont pas correctement configuré leurs technologies cloud, ce qui les expose potentiellement à de graves vulnérabilités et à des risques de cyberattaques.
La recherche a analysé plus de 260 milliards de transactions quotidiennes dans le monde sur la plate-forme de Zscaler, ce qui a révélé des résultats assez déconcertants.
Parmi les principales conclusions figuraient des erreurs de configuration qui avaient mis presque toutes les entreprises en danger, ainsi que le manque d’adoption de certaines technologies assez basiques qui contribuent grandement à protéger les utilisateurs.
Exposition des données sur le cloud
Le nombre d’organisations qui ont des erreurs de configuration « préoccupantes » qui entraînent des risques « critiques » pour les données et l’infrastructure se situe à un niveau alarmant de 98,6 %. Cependant, Zscaler souligne qu’il ne s’agit que de mauvaises configurations et non de vulnérabilités, ce qui signifie qu’avec le soin et l’attention appropriés, le risque pourrait être considérablement réduit.
Il a également constaté que 68 % des entreprises avaient accordé des autorisations d’administration aux utilisateurs externes, ce qui augmente le risque d’exfiltration de données et d’exploitations. Bien qu’il ne s’agisse pas d’une mauvaise configuration en tant que telle – car elle est probablement intentionnelle – les entreprises doivent soigneusement déterminer qui a besoin de niveaux d’autorisation plus élevés.
L’étude a également révélé que très peu d’organisations utilisent une protection de base sous la forme d’authentification multifacteur (MFA) pour les comptes d’utilisateurs privilégiés, ce qui signifie qu’un mot de passe divulgué ou autrement exposé pourrait être tout ce dont un utilisateur malveillant a besoin pour accéder à une entreprise sensible. information.
S’éloignant des erreurs de configuration, Zscaler a mis en évidence le nombre d’entreprises qui échouent de manière flagrante à appliquer les contrôles de base des ransomwares pour le stockage en nuage (qui se situe à 59,4 %), ce qui pourrait constituer un effort de réduction des coûts qui les expose à un risque sérieux.
Dans l’ensemble, il est clair que presque toutes les entreprises peuvent prendre des mesures de base pour protéger leurs données avant de devoir débourser pour des outils coûteux et plus avancés.