Malgr la multiplication des outils et laugmentation des budgets, les quipes IT ont t moins promptes dtecter les menaces en 2022 par rapport 2020.
Netwrix, fournisseur de cyberscurit qui simplifie la scurit des donnes, annonce la publication de son rapport mondial 2022 sur la scurit du cloud. Celui-ci rvle que plus de la moiti (53 %) des organisations ont subi une cyberattaque visant leur infrastructure cloud au cours des 12 derniers mois. Le phishing a reprsent le type dattaque le plus courant, puisque 73 % des rpondants y ont t confronts.
Le rapport souligne galement que le dlai moyen de dtection de la plupart des types dattaques sest allong depuis 2020. Le ralentissement le plus important a t observ du ct des compromissions de la supply chain : en 2020, 76 % des rpondants dtectaient ce type dattaque en quelques minutes ou en quelques heures, mais en 2022, seuls 47 % le dtectent aussi rapidement. Il est galement devenu plus difficile de reprer les ransomwares : 86 % des organisations avaient besoin de quelques minutes ou heures pour dtecter les ransomwares en 2020, contre 74 % en 2022.
Les attaques voluent plus rapidement que lexpertise, les outils et les processus de dfense utiliss pour les contrer. Les organisations dploient davantage de contrles de scurit et dpensent plus dargent pour assurer leur scurit 49 % dentre elles ont confirm une hausse de leur budget de scurit du cloud en 2022, analyse Dirk Schrader, vice-prsident de la recherche sur la scurit chez Netwrix. Cependant, la multiplication des outils nest pas toujours synonyme de scurit accrue. Des solutions de diffrents fournisseurs fonctionnent de manire indpendante, offrent des fonctionnalits qui se chevauchent ou sont contradictoires, et obligent les organisations faire appel plusieurs quipes dassistance. Cette complexit est lorigine de lacunes en matire de scurit. Une faon de rsoudre ce problme consiste laborer une architecture de scurit en collaboration avec un groupe restreint de fournisseurs de confiance qui dveloppent, proposent et prennent en charge un vaste portefeuille de solutions .
Le rapport indique en outre que les violations sont de plus en plus coteuses. Cette anne, 49 % des rpondants ont indiqu avoir engag des dpenses non planifies pour combler les lacunes en matire de scurit la suite dune attaque, contre 28 % en 2020. La proportion des organisations qui se sont vu infliger des amendes pour non-conformit a plus que doubl (passant de 11 25 %), tout comme le nombre de celles qui ont vu la valeur de leur entreprise chuter (de 7 17 %).
Les trois principaux dfis en matire de scurit des donnes cits par les rpondants lenqute sont cependant rests les mmes quen 2020 : le manque de personnel IT, le manque dexpertise dans les environnements cloud et le manque de budget. Ces derniers demeurent un problme pour de nombreuses organisations, mais la proportion de celles qui sont aux prises avec ce problme a chut, passant de 47 % en 2020 34 % en 2022.
Voici dautres conclusions de lenqute :
- 80 % des organisations qui utilisent le cloud y stockent des donnes sensibles ;
- Plus de la moiti (53 %) des rpondants indiquent que lamlioration de la scurit constitue leur principal objectif en termes dadoption du cloud ;
- La majorit des organisations interroges qui classifient leurs donnes ont t en mesure de dtecter une attaque en quelques minutes, alors que celles qui nappliquent pas cette pratique ont gnralement besoin de plusieurs heures, voire de plusieurs jours ;
- Laudit de lactivit des utilisateurs se rvle particulirement efficace contre le phishing, les attaques par ransomware et la compromission de comptes, puisquil a permis de rduire le dlai de dtection de plusieurs heures quelques minutes.
Le rapport nous apprend que ladoption du cloud bat son plein, ajoute M. Schrader. Les organisations signalent que 41 % de leurs charges de travail se trouvent dj dans le cloud, et elles prvoient de porter cette part 54 % dici la fin de 2023. Les quipes IT apprennent utiliser le cloud de manire efficace et scurise, et elles forment leurs collgues dans ce sens. Il est temps de prter une plus grande attention aux mesures de scurit qui amliorent la capacit didentifier les menaces, de sen prmunir, de les dtecter et dy rpondre, afin de rduire la fois le risque de violation et ses consquences.
propos de Netwrix
Fonde en 2006, Netwrix simplifie la scurit des donnes en permettant aux professionnels de contrler plus aisment les donnes sensibles, rglementes et stratgiques, quel que soit leur emplacement. Plus de 11 500 organisations du monde entier sappuient sur les solutions Netwrix pour scuriser leurs donnes sensibles, tirer pleinement parti des contenus dentreprise, russir les audits de conformit en dployant moins defforts et en dpensant moins, tout en amliorant la productivit de leurs quipes informatiques et de leurs travailleurs du savoir.
Source : Netwrix
Et vous ?
Trouvez-vous ce rapport pertinent ?
Qu’en est-il au sein de votre organisation ?
Voir aussi :