Les entreprises dépensent près de 1,200 XNUMX dollars par an et par employé pour faire face au risque que les applications de collaboration de la main-d'œuvre basées sur le cloud font peser sur leur entreprise.
C'est une réalité bien connue à ce stade qu'avec les employés des entreprises plus dispersés que jamais en raison de l'évolution des modèles de travail introduits pendant la pandémie, les entreprises s'appuient de plus en plus sur de nouveaux outils Web au-delà du courrier électronique. Ceux-ci incluent la messagerie basée sur le cloud, le stockage, les lieux de travail partagés, la gestion de la relation client (CRM) et d'autres applications et services.
Le problème est que ces outils ont également largement élargi la surface d'attaque des acteurs malveillants et accru l'exposition des actifs de l'entreprise à Internet. Selon un livre blanc publié le 22 novembre par Osterman Research et sponsorisé par Perception Point.
"Les acteurs de la menace ont réagi rapidement à l'émergence de nouveaux canaux de productivité et de collaboration des employés", ont écrit les chercheurs.
Plus précisément, les organisations paient désormais 1,197 500 $ par employé chaque année pour faire face aux cyberincidents réussis dans les services de messagerie, les applications ou services de collaboration dans le cloud et les navigateurs Web, ce qui signifie qu'une entreprise de 600,000 employés dépense en moyenne XNUMX XNUMX $ par an, selon les chercheurs. . Ce coût exclut les amendes de conformité, les coûts d'atténuation des ransomwares et les pertes commerciales des processus non opérationnels, ont-ils déclaré.
Les chercheurs ont mené une enquête auprès de 250 décideurs en matière de sécurité et d'informatique pour analyser cette augmentation des incidents malveillants contre ces nouveaux services, et ont constaté que 60 % des tentatives d'attaque arrivent par e-mail - qui reste le service d'entreprise le plus attaqué, selon les chercheurs.
De plus, certaines attaques, telles que celles impliquant des logiciels malveillants installés sur un terminal, se produisent avec une fréquence encore plus élevée, jusqu'à 87 %.
La situation ne fera que s'aggraver, plus de 70 % des personnes interrogées estimant que la fréquence des menaces de sécurité restera la même ou augmentera au cours des deux prochaines années, ont déclaré les chercheurs. Ces perspectives sont dues au temps dont les organisations ont besoin pour réagir au taux d'expansion rapide de l'utilisation de ces applications et ajuster leur nouvelle posture de sécurité en conséquence, ont-ils reconnu.
Trop d'applications de collaboration cloud ?
En moyenne, les organisations interrogées ont déclaré utiliser environ six applications et services différents pour la communication et la collaboration au sein de leur personnel.
Parmi les applications les plus populaires utilisées pour la collaboration de la main-d'œuvre, citons désormais les applications de messagerie telles que Microsoft Teams, Slack ou WhatsApp ; des applications de stockage et de collaboration dans le cloud telles que Google Drive, OneDrive, SharePoint ou Box ; des espaces de travail partagés tels que Microsoft Teams, Google Workspace ou Huddle ; les réseaux sociaux d'entreprise tels que Facebook Workplace, Jive ou Microsoft Yammer ; Outils CRM tels que Salesforce, HubSpot, Zendesk ou Microsoft Dynamics CRM ; les services de stockage cloud tels que les compartiments AWS S3 ou Microsoft Blob Storage ; et des outils de réunion en ligne tels que les réunions Zoom, WebEx ou Microsoft Teams.
De plus, les employés utilisent également une foule d'applications de communication et de collaboration dans le cloud non autorisées, telles que des comptes de stockage personnels Dropbox ou des comptes Zoom personnels, qui mettent également l'entreprise en danger.
De récents incidents de sécurité ont mis en évidence la vulnérabilité de ces applications et pourquoi les entreprises devraient y prêter une attention particulière. Des chercheurs de Varonis Threat Labs, par exemple, ont récemment trouvé plusieurs vulnérabilités de sécurité - y compris un vilain bogue d'injection SQL - dans la plate-forme CRM Web de Zendesk qui aurait pu permettre aux attaquants d'accéder à des informations sensibles à partir de potentiellement n'importe quel compte client.
Pendant ce temps, des légions de bases de données - et, par conséquent, les informations personnellement identifiables (PII) des clients - sont exposés par inadvertance sur Internet chaque mois grâce à une fonctionnalité d'Amazon Relational Database Service, un service de sauvegarde de données basé sur le cloud populaire proposé par Amazon Web Services, selon une étude récente de l'équipe de recherche Mitiga.
Ces deux incidents démontrent les faiblesses de sécurité qui se cachent dans les applications basées sur le cloud qui deviennent l'épine dorsale de la collaboration de la main-d'œuvre d'entreprise, avec 19 % des personnes interrogées reconnaissant qu'elles utilisent jusqu'à neuf de ces outils, augmentant considérablement leur surface d'attaque, les chercheurs a dit.
"L'utilisation d'une telle gamme d'outils augmente la quantité de vecteurs que les attaquants peuvent cibler", ont-ils écrit.
Non seulement il y a plus d'attaques contre ces applications et services, mais ils sont également de plus en plus sophistiqués, ont constaté les chercheurs. 72 % des personnes interrogées ont indiqué que les attaques contre les services de stockage dans le cloud sont devenues plus sophistiquées au cours de l'année écoulée, et 57 % ont dit la même chose à propos des attaques contre les e-mails.
"Cette tendance est particulièrement préoccupante étant donné le taux d'adoption rapide de nouvelles applications et services basés sur le cloud", ont noté les chercheurs.
Comment répondre
La situation exige clairement une réponse des entreprises, qui disposent d'un certain nombre d'options pour gérer et minimiser leur risque d'attaque contre ces diverses applications et services, ont déclaré les chercheurs.
Cependant, cela nécessitera des efforts de leur part, notamment une mise à jour des postures de sécurité traditionnelles, a noté Michael Sampson, analyste principal chez Osterman Research.
"Les organisations ne peuvent pas se permettre - financièrement ou en termes de réputation - de s'appuyer sur des approches obsolètes", a-t-il déclaré dans un communiqué de presse. "Notre enquête démontre le besoin évident de solutions agiles et holistiques de prévention des menaces."
Les entreprises sont déjà sur l'affaire, selon le rapport. Certaines façons dont les organisations ont déclaré qu'elles essaieront d'atténuer la situation au cours de l'année à venir incluent le déploiement d'au moins un nouvel outil de sécurité pour lutter contre les menaces, 69 % des répondants déclarant qu'ils prévoyaient d'en déployer trois ou plus.
Les entreprises devraient également consolider leur pile de sécurité pour une protection plus globale et efficace contre les menaces, ainsi que tirer parti des services gérés pour soutenir leurs équipes de sécurité avec des capacités de réponse aux incidents évolutives et flexibles, ont conseillé les chercheurs.
« Une prévention des menaces rapide, holistique et précise sur tous les canaux est particulièrement importante à une époque de cyberincidents de plus en plus fréquents et sophistiqués », ont-ils écrit.
- Coinsmart. Le meilleur échange Bitcoin et Crypto d'Europe.Cliquez ici
- Platoblockchain. Intelligence métaverse Web3. Connaissance Amplifiée. Accéder ici.
- La source: https://www.darkreading.com/remote-workforce/enterprises-pay-1200-per-employee-annually-cyberattacks-cloud-collab-apps
