Selon une étude récente, 40 % des informations envoyées sur le Cloud échapperaient au contrôle des DSI. La sécurité des données d’entreprises est remise en cause.
Les DSI ignorent comment protéger les données en ligne
Une étude commanditée par Safenet auprès de Ponemon Institute révèle que la plupart des départements informatiques ignorent comment protéger les données en ligne. Seules 38 % des entreprises interrogées ont mis en place des mesures garantissant la sécurité de ces informations et moins de deux personnes sur dix sont certaines de connaître l’ensemble du dispositif lié au Cloud Computing de leur société. 44 % des données sensibles échappent ainsi au contrôle de nombreux DSI. 71 % des entreprises savent pourtant que la protection des informations envoyées sur le Cloud ne peut se faire à l’aide des outils de sécurité traditionnels. Elles ont également conscience du risque élevé auquel sont exposées les données professionnelles ainsi que les informations clients et grand public.
Selon l’étude, 70 % des DSI rencontrent de plus en plus de difficultés à protéger les données en ligne. Ils ont autant de mal à gérer les réglementations de confidentialité. Toutefois, l’une des lacunes de sécurité les plus importantes viendrait du fait qu’ils sont partagés quant à la sécurité des informations sur le Cloud : qui en est responsable ? 33 % des DSI affirment que cette tâche revient aux utilisateurs. 32 % pensent que c’est aux fournisseurs de services Cloud de protéger et assurer la confidentialité des données sensibles qui leur sont confiées. 35 % pensent toutefois que c’est à la fois aux utilisateurs et fournisseurs de service d’assurer cette responsabilité.
Un tiers des entreprises utilisent une solution de chiffrement des données
Deux DSI sur trois s’accordent sur la difficulté à protéger les données en ligne à l’aide d’une solution de sécurité classique. Ils sont d’autant plus nombreux à affirmer que le contrôle de ces informations est difficile, et de la même manière, qu’ils ont de plus en plus de mal à restreindre l’accès du Cloud aux utilisateurs. Un tiers des entreprises interrogées auraient ainsi mis en place une solution de chiffrement pour limiter l’accès à certaines ressources du Cloud. Plus de 70 % d’entre elles révèlent qu’il est important de pouvoir chiffrer les données confidentielles et 79 % pensent que le cryptage des données se développera dans les prochaines années.
Parmi les dispositifs de sécurité mis en place par les entreprises, on peut citer l’utilisation d’un réseau de données privé (43 % des cas), le recours à des outils de chiffrement (39 %) et l’utilisation de services de sécurité premium proposé par les fournisseurs de services Cloud. Si les DSI comprennent par ailleurs l’importance d’une gestion des clés de chiffrement efficace, seuls 54 % d’entre eux contrôlent réellement ces clés. Les autres affirment conserver les leurs dans le même environnement logiciel que les informations sensibles ou dans des périphériques matériels, nettement plus sûrs. Enfin, 68 % des DSI révèlent qu’il est difficile de gérer l’identité des utilisateurs accédant au Cloud. Or, plus de 60 % d’entre eux savent que des tiers ont accès à leurs données.