Cloud, quand le risque vient de l’intérieur

Nov 23, 2022 | Cyber Security | 0 commentaires

C’est connu, le risque vient souvent de l’intérieur. Dans le secteur bancaire, la tendance est très nette, observe Netwrix. Un décalage qui exige des mesures exceptionnelles.

Par rapport aux autres secteurs étudiés, les institutions financières seraient beaucoup plus préoccupées par les utilisateurs qui ont un accès légitime à leur infrastructure cloud.

En effet, 44 % des personnes interrogées dans ce secteur affirment que leur propre personnel IT représente le plus grand risque pour la sécurité des données dans le cloud et 47 % s’inquiètent pour les sous-traitants et les partenaires, contre 30 % et 36 % respectivement dans les autres secteurs verticaux interrogés.

Plus d’incidents aussi…

Les organisations financières sont plus souvent confrontées à des accidentelles que les entreprises d’autres secteurs. 32 % d’entre elles ont signalé ce type d’incident de sécurité au cours des 12 derniers mois, contre une moyenne de 25 %.

La tendance est très nette depuis la sanitaire de 2020. Netwrix a notamment observé que les incidents causés par des erreurs d’administration sont plus fréquents dans les grandes entreprises (plus de 1001 employés).

33 % des grandes entreprises, tous secteurs confondus, déclarent avoir subi au moins un incident causé par une administration négligente depuis qu’elles travaillent à domicile.

Des accès sur la simple bonne foi !

Les organisations financières sont particulièrement inquiètes, 70 % d’entre elles étant préoccupées par le internes pendant la phase de travail à distance, alors qu’avant la pandémie, seulement 30 % se concentraient sur ce risque.

Toujours selon ce rapport, un tiers des organismes financiers ont découvert des données clients sensibles ou réglementées en dehors de leurs serveurs sécurisés au cours des 12 derniers mois. Près de la moitié (40 %) des répondants ont admis que, sur la même période, leurs équipes informatiques ont accordé des accès directs à des données sensibles sur la simple bonne foi de demandes utilisateurs…