Les menaces, le partage de manière accidentelle, les erreurs de configuration dans les services Cloud SaaS, ou dans les services Cloud en mode IaaS/PaaS sont tous en nette croissance, selon la dernière étude de McAfee.
Plusieurs constats dans le rapport “Cloud Adoption and Risk” * de l’éditeur en cybersécurité.
D’abord les entreprises recensent par mois plus de 2 200 incidents individuels au sein de leurs plateformes de Cloud public (IaaS/PaaS), incidents liés à de mauvaises configurations. Les entreprises ont en moyenne 14 services IaaS/PaaS mal configurés fonctionnant en simultané. Et par ailleurs, 5,5 % des buckets AWS S3 autorisent la lecture à l’échelle mondiale, ce qui les rend accessibles au public.
+ 27, 7 % de menaces Cloud
Ensuite, les menaces dans le Cloud (tels que les comptes utilisateurs dérobés). + 27, 7 % : c’est l’augmentation annuelle des événements qualifiés de “menaces” dans le Cloud, tels qu’un compte compromis, un utilisateur privilégié ou une menace interne, soit 31,3 menaces en moyenne par mois. 80 % des entreprises sont confrontées à au moins une menace de compte compromis par mois. 92 % d’entre elles ont des identifiants Cloud dérobés à vendre sur le Dark Net. Les menaces dans Office 365 ont bondi de 63 % au cours des deux dernières années.
McAfee conseille aux entreprises d’auditer leurs configurations IaaS et PaaS : AWS, Azure, Google Cloud Platform etc. de façon continue et d’en faire une pratique de sécurité standard. “Comme première étape vers la protection des données dans le Cloud, l’entreprise devrait mettre en œuvre des Cloud Access Security Brokers (CASB)“, préconise-t-il également.
*Pour son rapport, McAfee a analysé les données anonymisées et agrégées sur l’utilisation du Cloud de plus de 30 millions d’utilisateurs de McAfee MVISION Cloud dans le monde. Ce panel comprend des entreprises de secteurs divers, notamment les services financiers, la santé, le secteur public, l’éducation, le commerce de détail, les nouvelles technologies, l’industrie, la fabrication, l’énergie, les services publics, le secteur juridique, le transport, l’immobilier et les services commerciaux.