Quel risque lorsque la sécurité des services Cloud n’est pas vérifiée ?

cloud-prive-public-ou-cloud-prive

D’après une étude menée par Netskope, il a été montré que plus de 60 % des entreprises ne procèdent pas à la vérification de leurs services Cloud. En effet, cette pratique devrait être réalisée afin de savoir l’absence ou la présence de programmes malveillants.

Selon cette enquête, on constate que l’usage du Cloud se développe de plus en plus, pourtant les organisations peinent à sécuriser les outils. Cette année, presque la moitié des applications des sociétés sont sauvegardées dans le Cloud. Une progression de 4 points comparée à 2014. Cependant, seulement 45 % des applications stockées dans le Cloud sont conformes à l’IT aujourd’hui, contre 50 % en 2014.

La définition du système de sécurité du cloud

Durant l’intégration d’une infrastructure Cloud, il est essentiel d’identifier au préalable le besoin de la société, puisque diverses règles de sécurité en découleront. D’où l’importance pour un hébergeur de bien connaître son client et de réaliser un accompagnement sur mesure pour faciliter la prise de décision.

Cette méthodologie permettra au client à l’hébergeur de faire son choix entre un cloud privé, public ou encore hybride.

Logiciels malveillants et Shadow IT

Le sujet d’inquiétude ne devrait pas seulement se porter sur le Shadow IT (pour 49 % des entreprises). La perspective d’un vol ou d’une perte de fichiers dans un outil de Cloud, et les défis de conformité doivent également être pris en compte. Plus de la moitié des personnes interrogées ont confirmé que l’utilisation du Cloud renforçait le risque de piratage de données.

Environ 39 % des sondés ont indiqué que leur structure a été la victime d’une attaque de programmes malveillants en 2015. Or, 48 % d’entre eux n’ont même pas réalisé la vérification régulière de la sécurité de leurs services Cloud pour trouver des malware.