Les dépenses mondiales en matière de sécurité des systèmes d’information devraient atteindre 215 milliards de dollars en 2024. Malgré tout, les RSSI s’inquiètent des angles morts dans la surveillance de leur réseau. La cybersécurité moderne consiste à faire la différence entre l’acceptable et l’inacceptable en termes de risques. Une étude révèle que les RSSI constatent un déclin du niveau de confiance accordé à la sécurisation de l’infrastructure de cloud hybride.

Leur priorité ? Se concentrer sur la visibilité de toutes les données en mouvement. C’est ce qui ressort d’une enquête publiée par Gigamon, spécialisée dans l’observabilité avancée. Menée auprès de 234 RSSI en France, en Allemagne, à Singapour, au Royaume-Uni, aux États-Unis et en Australie, cette étude souligne les défis liés aux contraintes budgétaires et aux cybermenaces de plus en plus sophistiquées.

Visibilité limitée du cloud

Intitulée « CISO Insights : Closing the Cybersecurity Preparedness Gap », cette étude s’inquiète du fossé qui se creuse entre les RSSI et les cybercriminels. Ces derniers dépassent largement les défenses des organisations en matière de cybersécurité. Malgré cela, près de la moitié (44 %) des RSSI interrogés ont déclaré qu’ils n’avaient pas été en mesure de détecter une violation de données au cours des 12 derniers mois à l’aide des outils de sécurité existants.

Les RSSI ont identifié les angles morts comme un problème majeur, 70 % d’entre eux déclarant que leurs outils manquent d’efficacité dans la détection des brèches causées par une visibilité limitée. Les angles morts dans l’infrastructure du cloud hybride sont une préoccupation majeure pour 8 RSSI sur 10. En effet, 81 % d’entre eux estiment que la sécurité du cloud dépend de l’obtention d’une visibilité complète sur toutes
les données en mouvement.

Un volume croissant de menaces détectées

Cela inclut la visibilité du trafic latéral (Est-Ouest) et du trafic chiffré, où 93 % des logiciels malveillants se cachent aujourd’hui, créant ainsi une opportunité parfaite pour les cybercriminels de pénétrer dans un réseau. C’est pourquoi 84 % des RSSI considèrent qu’il est prioritaire d’avoir une visibilité sur le trafic chiffré. Mais le surinvestissement dans de nouveaux outils de sécurité a conduit les équipes de sécurité à se débattre avec un ensemble d’outils dispersés.

Compte tenu des coûts croissants associés au stockage et à la gestion des données, les RSSI sont soumis à une pression considérable pour optimiser leurs investissements. Les trois quarts des RSSI (76 %) se disent dépassés par le volume croissant de menaces détectées par un nombre croissant d’outils sur un nombre croissant d’actifs. En conséquence, 6 RSSI sur 10 ont cité la consolidation et l’optimisation des outils comme leur priorité numéro un pour remédier aux angles morts.

Les RSSI sont de plus en plus préoccupés par le potentiel de l’IA à alimenter la croissance des menaces mondiales de ransomware. 83 % d’entre eux anticipent un impact majeur au cours de l’année à venir. L’IA dote les pirates novices de capacités avancées et accélère la découverte de techniques d’exploitation, ce qui souligne la nécessité d’une visibilité plus grande et plus complète. Près de la moitié (46 %) des RSSI vont s’appuyer sur l’automatisation de la sécurité et la mise en œuvre de l’IA pour combler les lacunes en matière de visibilité.