Cyberthreat report 2021 : 86 % des entreprises déclarent avoir été victimes d’une attaque réussie sur les 12 derniers mois

0
152

Gigamon, leader de la visibilité réseau, s’est associé au CyberEdge Groupe pour le nouveau rapport annuel sur la défense contre les cybermenaces 2021. Ce rapport qui en lumière la manière dont les professionnels de la sécurité informatique perçoivent la sécurité de leur organisation, les défis qu’ils doivent relever pour mettre en place des défenses efficaces et leurs plans pour y faire face.

Tribune – Selon l’étude, 86 % des entreprises déclarent avoir été victimes d’une attaque réussie sur les 12 derniers mois tandis que 40 % d’entre elles ont été ciblées au moins six fois. De plus, 76% d’entre elles sont susceptibles d’avoir été touchées par une attaque réussie. La pluralité et la diversité des menaces est une des inquiétudes majeures des équipes IT. En effet, elles doivent faire face à un large éventail de cybermenaces causées, avant tout, par des programmes malveillants, des tentatives d’hameçonnage, des ransomwares, des prises de contrôle de compte et des attaques par déni de service.

La pandémie a radicalement changé l’organisation des entreprises. Avec la généralisation du télétravail et la bascule de nombreux services sur le cloud, les cyberattaques connaissent une recrudescence exponentielle. Dès lors, se défendre contre les cybermenaces devient, plus que jamais, un enjeu majeur de la stratégie des entreprises. Si elles sont aujourd’hui sensibilisées au risque cyber, elles sont toujours aussi peu préparées.

De multiples fronts à sécuriser

L’étude CyberEdge met en lumière les enjeux auxquels les entreprises doivent faire face. Cette année encore, le manque de sensibilisation des employés à la sécurité et le manque de personnel qualifié demeurent des problèmes contre lesquels les entreprises luttent. Les autres obstacles sont liés à la visibilité et à l’analyse, comprenant: la mauvaise intégration entre les solutions de sécurité, la quantité démesurée de données à analyser, une mauvaise intégration de la détection des menaces et des processus de réponse et un manque d’informations contextuelles de la part des outils de sécurité.

L’autre difficulté majeure que rencontrent les organisations dans leur défense est liée au décryptage. En effet, 88 % des entreprises interrogées ont indiqué que leur équipe éprouvait des difficultés dans le décryptage du trafic Web chiffré avec SSL/TLS. Les problèmes les plus récurrents sont liés à l’impact du décryptage sur les performances des outils de sécurité polyvalents, aux normes réglementaires qui font obstacle au décryptage de certains trafics, aux architectures réseau complexes et à l’incapacité de certains outils à effectuer du décryptage.

La visibilité érigée en rempart défensif clé

Pour faire face à ces attaques malveillantes qui font de plus en plus de dégâts, les entreprises doivent s’équiper de défenses solides. Le rapport s’est également penché sur les priorités pour qui se concentrent sur quatre technologies de sécurité clés :

  • Le décryptage du chiffrement avec SSL/TLS : actuellement mis en œuvre dans 51 % des entreprises.
  • La prévention du déni de service : acquisition prévue par 39 % des entreprises.
  • La gestion des bots : 40 % des entreprises prévoient d’acquérir la technologie nécessaire à la détection de bots.
  • L’accès au réseau zéro-confiance : 74 % des entreprises ont déployé ou sont en passe de déployer l’ARZC.

Autre conséquence de la pandémie : l’accélération du télétravail et la part du cloud dans l’hébergement des données et applications. En effet, la part des applications et des services de sécurité fournis via le cloud est passé à 41%, contre 36 % l’année dernière. Loin d’être passager, ce phénomène du travail hybride s’est installé dans les mœurs pour s’inscrire dans le long terme conduisant à une augmentation des besoins en solutions de sécurité sur le cloud.

Les entreprises ont aujourd’hui davantage conscience des enjeux vitaux et de leurs carences, notamment en matière d’outils de sécurité. Pour relever ces nouveaux défis, elles ont besoin de solutions qui conjuguent visibilité et efficacité, tout en minimisant la distribution et le traitement redondants des données sources et des événements de sécurité qui en résultent.

Méthodologie

Enquête menée en ligne par CyberEdge auprès de 1 200 informaticiens et décideurs spécialisés en sécurité informatique en novembre 2020 dans 17 pays (Australie, Brésil, Canada, Chine, Colombie, France, Allemagne, Italie, Japon, Mexique, Arabie Saoudite, Singapour, Afrique du Sud, Espagne, Turquie, Royaume-Uni, États-Unis). Ce rapport fournit d’innombrables renseignements auxquels les équipes chargées de la sécurité informatique peuvent recourir pour mieux comparer leurs perceptions, leurs priorités et leurs systèmes de sécurité à ceux de leurs homologues.