Malgré la multiplication des outils et l’augmentation des budgets, les équipes IT ont été moins promptes à détecter les menaces en 2022 par rapport à 2020.Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, annonce la publication de son rapport mondial 2022 sur la sécurité du cloud. Celui-ci révèle que plus de la moitié (53 %) des organisations ont subi une cyberattaque visant leur infrastructure cloud au cours des 12 derniers mois. Le phishing a représenté le type d’attaque le plus courant, puisque 73 % des répondants y ont été confrontés.
Le rapport souligne également que le délai moyen de détection de la plupart des types d’attaques s’est allongé depuis 2020. Le ralentissement le plus important a été observé du côté des compromissions de la supply chain : en 2020, 76 % des répondants détectaient ce type d’attaque en quelques minutes ou en quelques heures, mais en 2022, seuls 47 % le détectent aussi rapidement. Il est également devenu plus difficile de repérer les ransomwares : 86 % des organisations avaient besoin de quelques minutes ou heures pour détecter les ransomwares en 2020, contre 74 % en 2022.
« Les attaques évoluent plus rapidement que l’expertise, les outils et les processus de défense utilisés pour les contrer. Les organisations déploient davantage de contrôles de sécurité et dépensent plus d’argent pour assurer leur sécurité — 49 % d’entre elles ont confirmé une hausse de leur budget de sécurité du cloud en 2022, analyse Dirk Schrader, vice-président de la recherche sur la sécurité chez Netwrix. Cependant, la multiplication des outils n’est pas toujours synonyme de sécurité accrue. Des solutions de différents fournisseurs fonctionnent de manière indépendante, offrent des fonctionnalités qui se chevauchent ou sont contradictoires, et obligent les organisations à faire appel à plusieurs équipes d’assistance. Cette complexité est à l’origine de lacunes en matière de sécurité. Une façon de résoudre ce problème consiste à élaborer une architecture de sécurité en collaboration avec un groupe restreint de fournisseurs de confiance qui développent, proposent et prennent en charge un vaste portefeuille de solutions ».
Le rapport indique en outre que les violations sont de plus en plus coûteuses. Cette année, 49 % des répondants ont indiqué avoir engagé des dépenses non planifiées pour combler les lacunes en matière de sécurité à la suite d’une attaque, contre 28 % en 2020. La proportion des organisations qui se sont vu infliger des amendes pour non-conformité a plus que doublé (passant de 11 à 25 %), tout comme le nombre de celles qui ont vu la valeur de leur entreprise chuter (de 7 à 17 %).
Les trois principaux défis en matière de sécurité des données cités par les répondants à l’enquête sont cependant restés les mêmes qu’en 2020 : le manque de personnel IT, le manque d’expertise dans les environnements cloud et le manque de budget. Ces derniers demeurent un problème pour de nombreuses organisations, mais la proportion de celles qui sont aux prises avec ce problème a chuté, passant de 47 % en 2020 à 34 % en 2022.
Voici d’autres conclusions de l’enquête :
- 80 % des organisations qui utilisent le cloud y stockent des données sensibles ;
- Plus de la moitié (53 %) des répondants indiquent que l’amélioration de la sécurité constitue leur principal objectif en termes d’adoption du cloud ;
- La majorité des organisations interrogées qui classifient leurs données ont été en mesure de détecter une attaque en quelques minutes, alors que celles qui n’appliquent pas cette pratique ont généralement besoin de plusieurs heures, voire de plusieurs jours ;
- L’audit de l’activité des utilisateurs se révèle particulièrement efficace contre le phishing, les attaques par ransomware et la compromission de comptes, puisqu’il a permis de réduire le délai de détection de plusieurs heures à quelques minutes.
« Le rapport nous apprend que l’adoption du cloud bat son plein, ajoute M. Schrader. Les organisations signalent que 41 % de leurs charges de travail se trouvent déjà dans le cloud, et elles prévoient de porter cette part à 54 % d’ici à la fin de 2023. Les équipes IT apprennent à utiliser le cloud de manière efficace et sécurisée, et elles forment leurs collègues dans ce sens. Il est temps de prêter une plus grande attention aux mesures de sécurité qui améliorent la capacité d’identifier les menaces, de s’en prémunir, de les détecter et d’y répondre, afin de réduire à la fois le risque de violation et ses conséquences. »
À propos de Netwrix
Fondée en 2006, Netwrix simplifie la sécurité des données en permettant aux professionnels de contrôler plus aisément les données sensibles, réglementées et stratégiques, quel que soit leur emplacement. Plus de 11 500 organisations du monde entier s’appuient sur les solutions Netwrix pour sécuriser leurs données sensibles, tirer pleinement parti des contenus d’entreprise, réussir les audits de conformité en déployant moins d’efforts et en dépensant moins, tout en améliorant la productivité de leurs équipes informatiques et de leurs travailleurs du savoir.
Source : Netwrix
Et vous ?
Trouvez-vous ce rapport pertinent ? Qu'en est-il au sein de votre organisation ?Voir aussi :
82 % des DSI estiment que leur entreprise est vulnérable aux cyberattaques visant les chaînes d'approvisionnement en logiciels, suite au passage au développement en mode cloud natif, selon Venafi Les entreprises de taille moyenne sont 490 % plus susceptibles d'être victimes d'une atteinte à la vie privé, dû au manque de ressources et au coût élevé des expertises, selon Coro Plus de 2 000 bases de données stockées dans le cloud se sont avérées sans aucune protection et accessibles à toute personne disposant d'un navigateur, selon Check Point Research 89 % des entreprises ne parviennent pas à protéger leurs données, alors que les budgets augmentent pour faire face aux défis croissants de la cyber sécurité, selon une étude de Veeam 
