Selon un nouveau rapport, le passage au cloud a laissé les organisations dans des secteurs fortement réglementés comme les soins de santé et les services financiers avec une plus grande surface d’attaque.
Recherche publiée aujourd’hui par Blancco Technology Group, d’après les réponses de 1 800 professionnels de l’informatique dans les secteurs de la santé et de la finance, indique que 65 % des personnes interrogées déclarent que le changement a également augmenté le volume de données redondantes , les données obsolètes ou triviales (ROT) qu’ils collectent.
En outre, 45 % ne parviennent pas à déterminer quand se débarrasser des données stockées dans le cloud. 60 % déclarent que leur fournisseur de cloud gère les données de fin de vie (EOL) pour eux ; Pourtant, 35 % déclarent ne pas faire confiance à leur fournisseur de cloud pour gérer correctement les données EOL en leur nom.
De plus, 59 % des répondants déclarent utiliser des processus sans destruction de données vérifiée au moins une partie du temps pour traiter au moins une partie de leur fin de vie données. Cela peut laisser les données intactes et récupérables sans une piste d’audit appropriée pour prouver l’élimination appropriée des données EOL.
« Les prestataires de services de santé et financiers traitent certaines des informations les plus confidentielles et les plus sensibles possibles. Bien qu’ils soient passés à cloud pour une meilleure connectivité, la transformation numérique et la facilité de gestion des données, beaucoup d’entre eux ne savent toujours pas comment réduire les risques et maintenir la conformité lorsque ces données ne servent plus une fonction commerciale », déclare Jon Mellon, président mondial ventes, marketing et opérations sur le terrain chez Blancco.
Alors que 65 % des organisations estiment qu’elles peuvent mieux gérer les données EOL sur site que dans le cloud et 63 % utilisent l’effacement logiciel avec une piste d’audit pour gérer toutes données-à la fois sur site et dans le cloud-un pourcentage inquiétant de 38 % procède à l’effacement sans piste d’audit.
L’étude révèle que 57 % des organisations ont un calendrier de données dans lequel elles examinent différents types de données pour déterminer si les données ont atteint leur fin de vie. Mais un peu plus d’un quart (28 %) utilisent l’approche brutale consistant à définir automatiquement une date d’expiration des données, ce qui est simple mais inefficace car il ne tient pas compte de ce que sont les données, de ce qu’elles valent ou du risque qu’elles se trompent. mains.
Vous pouvez obtenir le rapport complet sur le Site Blancco.
Crédit image : VitalikRadko/depositphotos.com