Manque de moyens humains dans le cloud
Le manque de moyens humains et d’expertise empêche les organismes financiers de protéger les données dans le cloud. Et çà peut coûter cher…
Qui pour détecter les incidents les plus courants ? Qui pour venir à bout du phishing, par exemple, signalé par 26 % des organismes financiers ? Le secteur manque de moyens humains et d’expertise. Deuxième source d’incidents : les attaques ciblées sur l’infrastructure cloud (22 %). Puis les ransomwares (15 %). Parmi les organisations qui ont subi une violation de données, 20 % ont dû faire face à des dépenses imprévues pour combler les lacunes en matière de sécurité. 19 % ont dû payer des amendes pour non-conformité et 17 % ont perdu des clients.
Telles sont les conclusions que l’on peut tirer du rapport Netwrix sur la sécurité des données dans le cloud pour le secteur financier. 59 % des organismes financiers considèrent que le manque de personnel au sein des équipes IT et de sécurité constitue la principale raison de leurs difficultés à sécuriser les données dans le cloud. Parmi les autres facteurs, figurent le manque d’expertise en matière de sécurité du cloud (44 %). Et, enfin, la négligence des employés (37 %).
Le cloud, cet incontournable
53 % des organismes financiers stockent les données des clients dans le cloud. Et 35 % y conservent les dossiers financiers. C’est dire son importance. Les attaques ciblées sur l’infrastructure cloud sont celles dont la détection et la résolution ont pris le plus de temps. 41 % des organismes financiers ont eu besoin de plusieurs jours ou semaines pour repérer l’incident. Et 38 % ont consacré plusieurs jours ou semaines à y apporter une réponse…
70 % des répondants contrôlent l’activité des utilisateurs dans le cloud afin d’atténuer les risques liés à la sécurité des données. Face à la pandémie, 30 % des organisations interrogées ont dû revoir leurs priorités dans le domaine de l’IT tout en s’en tenant à leur budget existant. Enfin, 19 % ont signalé des réductions du budget consacré à la sécurité.
Former, former…
«Les technologies du cloud permettent aux organismes financiers de rester compétitifs et de proposer des services innovants à leurs clients, indique Pierre-Louis Lussan, Director South-West Europe, Netwrix. Afin de tirer parti du cloud en toute sécurité et en toute conformité, ces organismes devraient investir dans des outils de sécurité automatisés. La détection et la classification des données sont, ici, essentielles. En même temps, il leur faut assurer la formation de leurs professionnels de la sécurité. Ceux-ci doivent être en mesure de s’adapter à l’évolution rapide de la cybersécurité…»