Rapport Netskope Cloud Report™

Le rapport révèle que le taux d’utilisation des applications RH, marketing et collaboratives gérées par l’utilisateur reste très élevé et sans sécurité maximale, malgré l’arrivée du RGPD.

Netskope, leader de la sécurité dans le cloud, a annoncé aujourd’hui la publication du rapport Netskope Cloud Report™ de février 2018 qui fait le bilan de l’utilisation des services cloud à destination des entreprises et en analyse les tendances. L’une des principales conclusions du rapport indique que ce sont les catégories RH et Marketing qui comptent le plus grand nombre de services par entreprise, avec respectivement 139 et 121 services en moyenne. Le rapport fait également état d’une augmentation du nombre de services cloud utilisés par rapport au trimestre précédent, constat qui fait apparaître une utilisation moyenne de 1 181 services dans le cloud. Sur l’ensemble des services actuellement déployés, moins de 8 % ont été classés comme étant « parfaitement adaptés à l’entreprise ».

Applications RH et Marketing arrivent en tête et sont souvent hors de contrôle
Les applications RH et marketing sont souvent pilotées par les collaborateurs. Autrement dit, l’entreprise n’a pratiquement aucune visibilité ou capacité de contrôle sur ces applications. Or, celles-ci contiennent des informations sensibles qui permettent d’identifier les personnes. Les équipes chargées de la sécurité de l’information devraient donc se concentrer en priorité sur ces applications RH et marketing lors du déploiement des politiques de contrôle des accès afin de protéger les données. Une grande partie des applications RH les plus utilisées, telles que SuccessFactors et Workday, contiennent en effet des données à caractère personnel. Il est donc primordial de mettre en place des moyens de prévention des pertes de données (DLP) et des contrôles d’accès suffisamment efficaces pour garantir le respect des règles d’utilisation des données. De nombreuses applications marketing s’apparentent en outre à ce qui est communément appelé « Shadow IT », ou à des applications non validées, et contiennent des données sur les clients ou les prospects qui sont en principe soumises à différentes réglementations, telles que le Règlement Général européen sur la Protection des Données (RGPD).

Les malware visant les logiciels bancaires et de cryptomonnaie figurent dans la liste Netskope sans être néanmoins les plus nombreux
Ce trimestre, les Netskope Threat Research Labs ont constaté que les logiciels malveillants communs, tels que les Flash exploits et les vers informatiques, représentaient la plus grande part des détections – 40,6 % -, suivis des logiciels à porte dérobée (ou backdoors), à 33,6 %. Les malwares visant les logiciels de cryptomonnaie et bancaires figurent dans la liste de Netskope d’une façon maintenant plus récurrente.

L’étude évoque aussi d’autres variantes de programmes malveillants : macros Microsoft Office (8,6 %), PDF exploits (3.2 %), les logiciels de rançon (3,1 %), les logiciels malveillants de type Mac (2,3 %), JavaScript (1,5 %) et mobiles (1,1 %), ainsi que PowerShell (0,5 %) et les malware visant les logiciels de cryptomonnaie (0,4 %).

« Les services cloud ont renforcé l’agilité et la productivité des services RH et Marketing mais ils vont de paire avec le besoin de se protéger contre les pertes de données », explique Sanjay Beri, CEO et fondateur de Netskope. « Il est temps que les entreprises maîtrisent pleinement l’utilisation des services cloud et ce, avant l’entrée en vigueur du RGPD dans moins d’un trimestre. Il leur faut donc appliquer à leurs activités un certain nombre de règles, mais aussi dissuader leurs employés de se livrer à des activités non conformes à la réglementation, telles que le chargement de données sensibles vers des services cloud pilotés par les utilisateurs et non validés. »

Nombre moyen de services cloud par entreprise et par catégorie
Ce trimestre, le nombre moyen de services cloud par entreprise a augmenté de 1,6 %, soit 1 181 services, contre 1 022 le trimestre dernier. La très grande majorité de ces services (92,7 %) ne sont pas suffisamment adaptés à l’entreprise, et sont au mieux classés « moyens » dans le Netskope Cloud Confidence IndexTM (CCI). Il est néanmoins possible de les adapter en leur appliquant un contrôle granulaire via une solution de sécurité d’accès cloud (CASB).

Les services destinés aux RH et au marketing font partie des services que les entreprises utilisent le plus en termes de nombre moyen, suivis des services collaboratifs.

Catégorie de service Nombre moyen de services dans le cloud % de services inadaptés
RH 139 95 %
Marketing 121 97 %
Collaboration 95 81 %
Finance/Comptabilité 63 94 %
CRM 62 94 %
Social 24 89 %
Stockage dans le cloud 24 66 %
Services informatiques/ Gestion d’applications 22 97 %

 

A propos du Netskope Cloud Report
Le rapport Netskope Cloud Report™ s’appuie sur les données regroupées et anonymisées issues de la Plateforme active Netskope, qui permet une exploration avancée, apporte une visibilité et un contrôle granulaires et permet de prévenir les pertes de données pour tout type de service dans le cloud. Ces conclusions reposent sur des analyses effectuées sur des millions d’utilisateurs répartis dans des centaines de comptes dans le monde répertoriés via la Netskope Active Platform du 1er octobre au 31 décembre 2017.
 
A propos de Netskope
Netskope est le leader de la sécurité dans le cloud. Sa plateforme de sécurité cloud intègre une technologie brevetée qui permet d’appliquer en temps réel une gouvernance adaptée à toutes les utilisations du cloud, via le réseau d’entreprise, à distance ou depuis un appareil mobile. Cette plateforme permet donc aux professionnels d’identifier les activités risquées, de protéger les données sensibles, de bloquer les menaces en ligne et de réagir aux incidents tout en respectant les modes de collaboration modernes. Netskope propose des stratégies de sécurité granulaire, des flux de travaux sans précédent et les outils de prévention des pertes de données les plus avancés du secteur, qui lui valent aujourd’hui la confiance des plus grandes entreprises au monde. Netskope, c’est la sécurité évoluée.

La Rédaction

La Rédaction

HR Voice, un Webzine RH dédié à ceux qui veulent comprendre, débattre, répandre, entendre et faire entendre !
L’ambition de HR VOICE est de faire l’actualité RH en ayant comme leitmotiv une ligne éditoriale exigeante et innovante.
www.hr-voice.com
La Rédaction
La Rédaction

La Rédaction

HR Voice, un Webzine RH dédié à ceux qui veulent comprendre, débattre, répandre, entendre et faire entendre ! L’ambition de HR VOICE est de faire l’actualité RH en ayant comme leitmotiv une ligne éditoriale exigeante et innovante. www.hr-voice.com

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *