Une nouvelle étude de Zscaler Threatlabz a révélé que de nombreuses entreprises ont mal configuré leurs technologies cloud, les exposant potentiellement à de graves vulnérabilités et au danger de cyberattaques.
La recherche a examiné plus de XNUMX milliards de transactions par jour dans le monde sur la plate-forme Zscaler, qui a révélé des résultats plutôt déroutants.
Parmi les principales découvertes figuraient des erreurs de configuration qui mettent pratiquement toutes les entreprises en danger, comme le manque d'adoption de certaines technologies assez basiques qui contribuent grandement à assurer la sécurité des utilisateurs.
Exposition des données cloud
Le nombre d'organisations présentant des erreurs de configuration « alarmantes » entraînant des dangers « critiques » pour les données et l'infrastructure est inquiétant : XNUMX %. Cependant, Zscaler souligne qu’il ne s’agit que de mauvaises configurations et non de vulnérabilités, ce qui signifie qu’avec les soins et l’attention appropriés, le danger pourrait être considérablement réduit.
Il a également constaté que XNUMX % des entreprises accordaient des autorisations administratives à des utilisateurs externes, ce qui augmentait le risque d'exfiltration et d'exploitation des données. Bien qu'il ne s'agisse pas d'un échec de configuration en soi, car il est très probablement intentionnel, les organisations doivent estimer avec soin qui a besoin de niveaux d'autorisation plus élevés.
L'étude a également révélé que très peu d'organisations utilisent une protection de base sous la forme d'une authentification multifacteur (MFA) pour les comptes d'utilisateurs privilégiés, ce qui signifie qu'un mot de passe divulgué ou exposé pourrait être tout ce dont un utilisateur malveillant a besoin pour accéder à une entreprise réservée. information.
S'éloignant des erreurs de configuration, Zscaler a noté le nombre d'entreprises qui n'appliquent pas les contrôles de base des ransomwares pour le stockage dans le cloud (qui se situe à XNUMX %), ce qui pourrait représenter un effort de réduction des coûts, ce qui les met en grave danger.
En général, il ne fait aucun doute que presque toutes les entreprises peuvent prendre des mesures de base pour protéger leurs données avant de devoir payer pour des outils coûteux et plus avancés.