Étude Netskope / Ponemon Institute : 72 % des entreprises ne font pas confiance aux fournisseurs de services Cloud pour respecter les lois et réglementations en vigueur sur la protection des données


Rédigé par Communiqué de Netskope le 19 Septembre 2014

L'impact économique d'une fuite de données a presque triplé sous l'effet de l'utilisation accrue des services Cloud, un phénomène désigné comme « l'effet multiplicateur du Cloud »



Les fournisseurs de services Cloud font l'objet d'une défiance largement répandue en Europe : sept entreprises sur 10 les accusent de ne pas respecter les lois et réglementations en vigueur sur la protection des données et la confidentialité.

Cette découverte est issue d'une nouvelle étude intitulée « Fuites de données : l'effet multiplicateur du Cloud dans les pays européens ».[1] Celle-ci a été financée par Netskope, le leader des solutions permettant d'accéder au Cloud de manière sûre, qui a lancé ses activités en Europe en septembre avec une présence sur tout le continent, et sous la direction d'Eduard Meelhuysen, Vice-Président de Netskope pour la région EMEA. Le but de l'étude était d'évaluer la manière dont les DSI perçoivent la sécurité du Cloud et s'ils estiment que le Cloud pourrait accroître la probabilité d'une fuite de données.

53 % des répondants estiment que l'éventualité de fuites de données augmente en raison du Cloud. L'étude du Ponemon Institute montre également que l'impact financier attendu d'une fuite de données est multiplié par trois lorsque le Cloud est impliqué. Ce phénomène est désigné comme « l'effet multiplicateur du Cloud », et l'étude révèle qu'il s'applique dans différentes proportions suivant les scénarios Cloud - partage de données via une application Cloud ou utilisation accrue de terminaux mobiles pour accéder au Cloud, par exemple.

Le Cloud aggrave l'impact financier des fuites de données

Avec un coût moyen précédemment établi de 136 € par enregistrement compromis, le vol ou la perte des enregistrements de 100 000 fichiers clients coûterait à une entreprise 13,6 M€. Mais, interrogés sur les répercussions potentielles d'une fuite de données, dans le cadre d'un recours accru aux services Cloud, les répondants traduisent leur manque de confiance en multipliant le risque de fuites de données par trois.

Envisageant une utilisation plus large du stockage en mode Cloud, la probabilité estimée de fuites de données se traduisant par la perte ou le vol d'informations précieuses ou de propriété intellectuelle progresse de 126 %. Qui plus est, les répondants jugent que le simple renforcement de l'usage de n'importe quel service Cloud ferait progresser de 159 % l'impact d'une fuite de données du même type. En définitive, les professionnels de l'IT concluent que l'essor rapide de l'offre et la volatilité des fournisseurs de services Cloud pourraient augmenter de 108 % la probabilité d'une fuite de données impliquant 100 000 enregistrements clients.

L'étude a mis en évidence une large défiance à l'égard des fournisseurs de services Cloud :
· En plus du sentiment selon lequel 72 % des répondants estiment que leurs fournisseurs échouent à respecter les lois et règlements sur la protection des données, 84 % doutent d'être notifiés immédiatement par leurs fournisseurs en cas de fuite de propriété intellectuelle ou d'informations confidentielles ;
· 77 % des personnes interrogées affirment que leurs fournisseurs ne notifieraient pas leur organisation immédiatement en cas de fuite de données impliquant le vol ou la perte de données de clients.

64 % des professionnels des systèmes d'information pensent que l'utilisation de services Cloud par leur organisation réduit sa capacité à protéger des informations confidentielles et 59 % d'entre eux estiment que les services Cloud rendent plus difficile la sécurisation des applications critiques. A l'inverse, la majorité des répondants continuent de considérer que le Cloud est au moins aussi sûr que leur informatique interne. Ce qui traduit peut-être plus un manque de confiance dans leur sécurité informatique interne qu'une confiance dans les capacités de sécurité des fournisseurs de services Cloud.

« L'étude montre que certaines entreprises peinent avec le Shadow IT et ont besoin de beaucoup plus de visibilité sur quelles données et applications sont utilisées dans le Cloud, et d'un accompagnement sur la manière d'analyser les offres et les fournisseurs, » relève Sanjay Beri, CEO et co-fondateur de Netskope. « Nous savons tous que le Cloud peut offrir des gains de productivité, mais ceux-ci ne devraient pas être obtenus au détriment de la sécurité. Les répondants à notre étude s'accordent pour dire que le Cloud a le potentiel d'être plus sûr que l'informatique interne, mais ce n'est vrai qu'en disposant des moyens nécessaires à l'application des politiques, couplés à une visibilité contextuelle en profondeur des transactions Cloud - et tout particulièrement celles impliquant des données sensibles. »

Europe et Etats-Unis : comment comparer ?
Comparés aux résultats d'une précédente étude du Ponemon Institute pour Netskope, qui s'intéressait à l'effet multiplicateur du Cloud aux Etats-Unis, les résultats de la toute dernière étude montrent les organisations européennes plus confiantes dans leurs capacités à sécuriser le Cloud. 51 % des répondants aux Etats-Unis assuraient ainsi que l'efficacité de leur organisation à sécuriser données et applications était « basse », contre 25 % des répondants européens. De la même manière, 52 % des professionnels européens des systèmes d'information estiment que l'efficacité de leur organisation en la matière est élevée, contre seulement 26 % des répondants aux Etats-Unis.

« Les lois et réglementations sur la protection des données font l'objet d'une attention toute particulière ces temps-ci, et c'est tout spécialement vrai en Europe, » explique Dr. Larry Ponemon, président et fondateur du Ponemon Institute. « Je soupçonne la faible confiance dans les fournisseurs Cloud que nous constations d'être le fruit d'une prudence accrue et de la peur de l'inconnu. Dépasser cela demande une meilleure compréhension des mesures de sécurité des fournisseurs et de la manière dont les services Cloud sont utilisés. Les entreprises qui demandent plus de transparence de la part des fournisseurs, et qui recherchent des méthodes efficaces pour évaluer les applications et orienter les usages, adopteront plus facilement le Cloud, dépassant cette phase d'incertitude. »

Netskope lance ses activités dans la région EMEA
Netskope a été fondée en 2012 à Los Altos, en Californie, et compte plus de 130 employés répartis entre la Silicon Valley, Toronto, Bangalore, et désormais Londres, Paris, Munich et la région du Benelux. Fort d'un financement de plus de 55 M$ par Accel Partners, Lightspeed Venture Partners et The Social+Capital Partnership, Netskope compte des clients dans chaque principal secteur d'activité, dont l'industrie de fabrication, les services financiers, la santé, les hautes technologies, l'hôtellerie, et le commerce de détail. Le logiciel maintes fois primé de l'éditeur, Netskope Active Platform™, apporte aux DSI les innovations suivantes :

À propos de la plate-forme Netskope Active Platform :
· Identification : Netskope identifie toutes les applications Cloud utilisées au sein de l'organisation, et fournit une évaluation détaillée et dynamique du risque que représentent ces applications, en indiquant leur capacité à s'adapter aux exigences du monde de l'entreprise. Le Cloud Confidence Index™ de Netskope note le niveau de conformité de chaque application aux exigences de l'entreprise sur la base de plus de 50 critères, depuis la continuité de l'activité jusqu'au chiffrement des données au repos.
· Tableau de bord du risque : Netskope permet de maîtriser le risque en identifiant les facteurs de risque et en fournissant les contrôles nécessaires à sa réduction ou à son élimination.
· Visibilité : Netskope est la seule plate-forme fournissant une vision contextualisée en profondeur de l'usage des applications Cloud. En s'appuyant sur les données, les activités, l'identité des utilisateurs, le lieu, et l'application elle-même, cette information contextuelle donne les bases nécessaires à l'application des politiques. Ce renseignement de sécurité peut être restreint à quelques individus ou masqué afin de respecter les règles européennes sur la vie privée.
· Stratégies actives : Netskope va au-delà des simples politiques « autoriser » ou « interdire » en utilisant la visibilité fournie par la plate-forme pour créer des stratégies plus élaborées, par application, telles que : permettre le partage de contenus uniquement au sein du pays ou de la région géographique où le contenu a été créé.
· DLP Cloud actif : Netskope fournit une classification des contenus et une application des stratégies basées sur le contexte et les activités. La plate-forme s'appuie pour cela sur la première et unique solution du marché capable d'appliquer des règles de DLP granulaires à l'échelle de n'importe quelle application Cloud.
· Encryption active : Le chiffrement basé sur le contexte et les activités de Netskope permet aux entreprises de choisir comment assurer la gestion des clés de chiffrement, en interne ou sur le Cloud.
· Des options de déploiement flexibles : Netskope est le premier et unique broker d'accès Cloud sécurisé à fournir une couverture complète des usages des applications Cloud, qu'elles soient utilisées en interne ou à distance, via un terminal mobile ou une application native.

Obtenir un exemplaire gratuit de l'étude
Pour télécharger un exemplaire gratuit de l'étude complète, intitulée « Data Breach: The Cloud Multiplier Effect in European Countries, » consultez le site Web de Netskope : http://www.netskope.com/reports/europe-ponemon-2014-data-breach-cloud-multiplier-effect

Méthodologie
Le Ponemon Institute a interrogé 1 059 professionnels des systèmes d'information et de la sécurité dans toute l'Europe. Pour consulter la méthodologie complète de l'étude, reportez-vous à celle-ci : http://www.netskope.com/reports/europe-ponemon-2014-data-breach-cloud-multiplier-effect/

Obtenir l'infographie basée sur l'étude
Pour consulter une infographie basée sur l'étude, consultez le site Web de Netskope : http://www.netskope.com/infographics/europe-data-breach-cloud-multiplier-effect-infographic/

Participer au webinar Netskope
Netskope organise un webinar intitulé « Data Privacy, Security, and Sovereignty in a Cloudy World » (protection des données, sécurité et souveraineté dans un monde Cloud) avec des experts en sécurité de renom et l'analyste senior Jon Oltsik d'ESG.
Pour participer au webinar, consultez le site Web de Netskope : http://www.netskope.com/webinars/data-privacy-security-and-sovereignty-in-a-cloudy-world/



Dans la même rubrique :