@DPO_News @cyberisques Etude #netskope: services cloud pas encore GDPR compliance ?

Communication Corporate: NetSkope                     Los Altos, US, 26 septembre 2017  

 

 

Le rapport de Netskope révèle que la majeure partie des

services cloud ne sont pas encore prêts pour la GDPR

 

 

Bien que l’échéance de mai 2018 se rapproche, l’étude trimestrielle de Netskope sur les services destinés aux entreprises n’observe guère d’évolution dans l’état de préparation à la future réglementation européenne sur la protection des données

 

 Netskopenuméro un dans le domaine du cloud sécurisé,publie l’édition de septembre 2017 de son étude Netskope Cloud Report* sur l’utilisation et les tendances des services cloud destinés aux entreprises. Alors que l’échéance de mai 2018 pour la mise en conformité avec le Règlement général européen sur la protection des données (RGPD) se rapproche à grands pas, le rapport de ce trimestre examine de près l’état de préparation à cette nouvelle réglementation parmi les services cloud d’entreprise et n’observe guère d’évolution à ce sujet en comparaison des trimestres précédents. Près de trois quarts des services cloud manquent en effet toujours de compétences essentielles pour assurer leur conformité.

Les données semblent indiquer une normalisation de l’adoption du cloud dans l’entreprise

Dans cette étude, Netskope constate une légère baisse du nombre moyen de services cloud en usage dans chaque entreprise, signe d’une possible normalisation en la matière et d’une tendance à dissuader les utilisateurs de recourir à des applications non approuvées par l’informatique (Shadow IT/Shadow Data). Une entreprise a ainsi déployé en moyenne 1022 services cloud, contre 1053 au trimestre précédent. Parmi ces services, seuls 24,6 % ont vu leur degré de préparation au GDPR jugé « élevé », en fonction de critères tels que le lieu de stockage des données, leur niveau de cryptage ou encore les spécificités de l’accord relatif à leur traitement.

 

Etude-2017-Cloud-GDPR

 

 

Le paysage des menaces continue d’évoluer, avec l’apparition de malwares liés au bitcoin

En étudiant les menaces qui pèsent sur la sécurité des données des entreprises au quotidien, l’équipe Netskope Threat Research Labs a découvert que les portes dérobées dans les logiciels (backdoors) constituent le danger le plus fréquent dans les environnements d’entreprise, représentant 27,4 % de toutes les détections, suivi des ransomwares (8,6 %), des adwares (8,1 %), des scripts JavaScript (7,2 %), des malwares Mac (7,2 %), des macros Microsoft Office (5,9 %) et des exploitations de failles PDF (2,7 %).

Le rapport de ce trimestre s’intéresse également pour la première fois aux malwares liés au bitcoin ou autres cryptomonnaies, lesquels représentent 0,9 % de l’ensemble des menaces et sont, pour bon nombre d’entre eux, hébergés dans des environnements IaaS, par exemple Amazon Web Services. En outre, la proportion des menaces « très sérieuses » atteint 86,9 %, contre 69 % au cours du trimestre précédent, tandis que 23,8 % des fichiers infectés par des malwares ont été partagés avec d’autres utilisateurs, internes ou externes à l’entreprise, diffusés publiquement.

Les applications collaboratives ne montrent aucun signe de ralentissement

Alors que la moitié des 20 premiers services cloud de la liste portent sur le stockage ou le travail collaboratif, les entreprises doivent rester attentives aux données reçues ou transmises par ces services. De nombreux services cloud de stockage ou de travail collaboratif se connectent à d’autres services (par exemple Salesforce ou DocuSign), or un programme complet de sécurisation du cloud doit prendre en compte la mise en place de contrôles en matière de communication et de traitement entre services cloud.

« L’adoption du cloud est inévitable et offre un intérêt énorme pour les entreprises, quel que soit leur implantation géographique et leur secteur d’activité. Elle suscite également une série de nouveaux défis complexes pour la sécurité au sein de l’entreprise, notamment avec des réglementations telles que la RGPD », commente Sanjay Beri, CEO et fondateur de Netskope. « A l’approche de l’échéance pour la mise en conformité, une visibilité complète et un contrôle en temps réel de l’usage du cloud et des activités qui y sont menées, au moyen d’une solution centralisée et homogène englobant tous les services cloud, sont d’une importance capitale pour permettre aux entreprises de déterminer comment elles exploitent et protègent les données personnelles de leurs clients et, en conséquence, si elles satisfont aux obligations de la RGPD. »

Nombre moyen de services cloud par entreprise et par catégorie

Ce trimestre, le nombre moyen de services cloud par entreprise a reculé de 2,9 %, s’élevant à 1022 contre 1053 au trimestre précédent. Pour le deuxième trimestre consécutif, le secteur industriel présente la moyenne la plus élevée (1370), talonné par le secteur de la santé et des biosciences (1340). Les services financiers, la banque et l’assurance arrivent au troisième rang (1175), suivis de la distribution, la restauration et l’hôtellerie (976). Les services technologiques et informatiques ont vu leur nombre chuter à 772 ce trimestre.

En ce qui concerne les différentes catégories de services cloud, celle des ressources humaines (RH) est la plus répandue, ainsi que la plus susceptible de receler des données sensibles et personnelles visées par la RGPD. Les applications de travail collaboratif ont fait un bond : leur nombre moyen par entreprise atteint aujourd’hui 85, contre 71 au dernier trimestre. Par contre, la moyenne des applications de productivité en usage a pour sa part baissée, signe d’une évolution dans les méthodes de travail dans les entreprises, qui privilégient désormais le travail collaboratif et la communication par rapport aux outils traditionnels de suivi de la productivité.

 

 

Catégorie de services cloud

Nombre moyen de services

% non conformes

RH

109

95 %

Marketing

102

98 %

Travail collaboratif

85

84 %

Finance/comptabilité

59

94 %

CRM

50

93 %

Développement de logiciels

32

75 %

Productivité

33

75 %

Réseaux sociaux

24

89 %

Stockage dans le cloud

24

67 %

Services informatiques / Gestion d’applications

22

96 %

 

 

BONUS: 

●     Téléchargez l’étude Netskope Cloud Report pour une analyse plus détaillée et une liste complète des services cloud les plus utilisés par les entreprises.

 

 

Méthodologie de l’étude Netskope Cloud Report*

Les résultats de l’étude reposent sur les données anonymisées et agrégées de Netskope Active Platform, qui assure l’identification avancée, la visibilité et le contrôle granulaire, ainsi que la prévention de perte de données (DLP) pour tout type de service cloud. Cette étude a été réalisée du 1er avril au 30 juin 2017 sur des millions d’utilisateurs de centaines de comptes Netskope Active Platform au niveau mondial.

 

Netskope: Netskope est le leader de la sécurité du Cloud. S’appuyant sur une technologie brevetée, sa plateforme de sécurité cloud assure une gouvernance en contexte de tous les usages du cloud dans l’entreprise en temps réel, que l’accès s’effectue sur le réseau d’entreprise, via une connexion à distance ou sur un mobile. Les professionnels de la sécurité peuvent ainsi déterminer les activités risquées, protéger les données sensibles, bloquer les cybermenaces et répondre aux incidents en adéquation avec les méthodes de travail modernes. Grâce à des règles granulaires de sécurité, aux capacités les plus avancées de prévention de perte de données (DLP) dans le cloud et à un éventail de workflows sans équivalent, Netskope s’est acquis la confiance des plus grandes entreprises mondiales en faisant évoluer la sécurité. Pour en savoir plus, consultez notre site Web.

 

 

 

Les dossiers de Cyber Risques News

CYBERISQUES.COM premier service de Veille "Business & Cyber Risks" pour les dirigeants et membres des COMEX/CODIR

Renseignements   Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.

 

 

Informations supplémentaires