Les principaux vecteurs d’attaque des entreprises sont le Cloud et le mobile, révèle le dernier selon le dernier rapport de sécurité publié par la société Check Point. 
Selon ce dernier, les pirates concentreraient de plus en plus leurs attaques sur les éléments les plus faibles et les moins protégés de l'infrastructure informatique d'une entreprise, à savoir ses déploiements dans le Cloud public et sur mobile.

Ainsi, pas moins de 18 % des entreprises dans le monde ont été victimes d’un incident de sécurité dans le Cloud en 2018 : les types d'incidents les plus courants étaient les fuites de données, les prises de contrôle de comptes et les infections par des logiciels malveillants.

Autre point important relevé dans le rapport : 62 % des professionnels de l'informatique interrogés reconnaissent que la première menace vient de la mauvaise configuration des plates-formes Cloud qui entraîne des failles de sécurité ou des fuites de données; suivie d’accès non autorisés aux ressources dans le Cloud (pour 55 % des professionnels) ; d’interfaces et API non sécurisées (pour 50 %) ; de prises de contrôle de comptes ou de détournement du trafic de données (pour 47 %).

En outre, 30% des professionnels de l’informatique considèrent que la sécurité est la responsabilité du prestataire de services Cloud.

Enfin, quelque 59 % des professionnels de l’informatique n'utilisent pas de défenses contre les menaces mobiles : une majorité d'entreprises n’est pas équipée de solutions de sécurité mobiles capables de détecter les principales menaces, notamment les logiciels malveillants mobiles, les applications factices ou malveillantes, les attaques de type « man-in-the-middle » et les vulnérabilités des systèmes d’exploitation.