Cette année, près de 80 % des entreprises ont été victimes d’une cyberattaque. Une opportunité pour les responsables sécurité de revoir et transformer leurs stratégies de cybersécurité, notamment en se tournant vers le cloud.
Profitant du rythme croissant de l’innovation et de l’adoption du télétravail, les cybercriminels sont à l’affut de la moindre faille pour s’en prendre aux actifs de l’entreprise. D’après la quatrième édition de l’étude annuelle menée par VMware, cette année 80 % des entreprises ont été victimes d’une cyberattaque. Publié à l’issue d’une enquête en ligne menée en décembre 2020 auprès de 3 542 directeurs des systèmes d’information (DSI), directeurs techniques et responsables de la sécurité des systèmes d’information (RSSI) du monde entier, le rapport analyse l’impact des cyberattaques et intrusions sur les entreprises, et détaille la façon dont les équipes de sécurité répondent à ces problématiques.
La pandémie et l’adoption soudaine du télétravail ont indubitablement changé le paysage des menaces, obligeant les équipes de sécurité à faire évoluer leurs stratégies de cybersécurité et à garder une longueur d’avance sur les cybercriminels. Il énumère également les priorités des entreprises pour demeurer résilientes cette année. Parmi ses conclusions, l’émergence des solutions de sécurité cloud first qui tendent à supplanter les méthodes traditionnelles.
En France, 99 % des sondés ont déjà mis en œuvre ou ont l’intention d’adopter une stratégie de sécurité tournée vers le Cloud. Cependant, les migrations ont étendu la surface d’attaque potentielle des entreprises : 79 % des personnes interrogées sont d’accord pour dire qu’elles doivent adopter une approche différente en matière de sécurité pour faire face à cette menace. En outre, 38 % des répondants affirment avoir l’intention de renforcer la sécurité de leurs infrastructures et applications afin de réduire le nombre de solutions spécialisées. Voici les autres enseignements pour la France.
Un manque de clarté face à l’urgence, malgré la multiplication d’incidents majeurs. Au total, 97 % des personnes interrogées ont vu leurs systèmes de sécurité pris à défaut au cours des douze derniers mois ; 82 % se sont avérées être des violations substantielles. Pour autant, les professionnels de la cybersécurité sous-estiment la probabilité de subir de tels coups durs. Et si 74 % des répondants affirment redouter qu’un incident majeur survienne dans les douze prochains mois, seulement 38 % d’entre eux ont mis à jour leurs politiques et approches de sécurité pour limiter ce risque.
Le télétravail crée une surface d’attaque imprévisible. La hausse des attaques est un phénomène confirmé par 81 % des personnes interrogées (la majorité d’entre elles considérant le travail à domicile comme la cause du problème), et 89 % des répondants révèlent que ces attaques sont devenues plus sophistiquées. Au cours des douze derniers mois, les attaques ciblant les services cloud ont été les plus fréquentes, tandis que les applications tierces (17 %) et les rançongiciels (21 %) sont les principaux vecteurs d’intrusion.
Les applications et les charges au cœur des préoccupations des RSSI. Les applications et workloads sont considérés comme les points les plus vulnérables pour la sécurité des données. 84 % des personnes interrogées affirment devoir accroître leur visibilité sur leurs données et applications afin d’anticiper les attaques. En outre, 80 % des répondants signalent que leurs dirigeants sont de plus en plus inquiets à l’idée de lancer de nouvelles applications sur le marché, et ce, à cause de la menace grandissante et des dégâts que peuvent causer les cyberattaques.
Les problématiques de sécurité freinent l’adoption de l’IA. L’intelligence artificielle pourrait bien être le prochain objectif des entreprises en matière d’innovation. Cependant, 72 % des sondés affirment que des problématiques de sécurité les empêchent d’adopter l’IA et le machine learning.