La nouvelle dition du rapport annuel de Gigamon indique quune entreprise sur trois n’a pas t en mesure de dtecter une violation au cours des 12 derniers mois. Seulement 25 % d’entre elles ont pu ragir en temps rel.
Gigamon, le leader de l’observabilit avance, dvoile son dernier rapport sur la scurit du cloud hybride. Celui-ci rvle que les organisations du monde entier sont encore tonnamment mal prpares aux cybermenaces actuelles. Cette tude annuelle mene auprs de plus de 1 000 responsables IT et scurit en France, en Allemagne, en Australie, Singapour, au Royaume-Uni et aux tats-Unis, montre un dclin des capacits de dtection et de rponse par rapport aux rsultats du rapport de 2023. Alors que les environnements de cloud hybride gagnent en complexit et que les cybercriminels multiplient les attaques invisibles, 65 % des personnes interroges estiment que leurs solutions existantes ne peuvent pas dtecter efficacement les brches.
Les responsables IT et scurit se situent un moment critique. Prs de 83 % des rpondants estiment que la complexit du cloud augmente leur cyber-risque, et le spectre des attaques bases sur l’IA se profile l’chelle mondiale. Huit personnes interroges sur 10 prvoient que l’IA augmentera la menace mondiale des ransomwares. Et pourtant, bien que les dpenses mondiales en matire de scurit informatique devraient atteindre 215 milliards de dollars en 2024, seulement 54 % des organisations se sentent fortement prpares rpondre une intrusion non autorise dans des environnements de cloud hybride.
Les entreprises ne sont pas prpares aux attaques
Les rpondants de cette enqute reconnaissent gnralement les limites de leurs outils en termes de dtection des menaces. Seul 1 rpondant sur 4 a pu viter une menace relle lors d’une attaque rcente – ce chiffre monte 30 % en Allemagne, mais tombe 1/5e en Australie et Singapour.
Quand les outils sont dfaillants, les organisations subissent des dommages plus importants :
- 31 % des organisations n’ont dtect une violation rcente que lorsqu’elles ont reu une demande de ranon de la part des cyberattaquants
- 31 % n’ont pris conscience de la situation qu’aprs la fuite d’informations confidentielles sur le dark web . Ce chiffre est beaucoup plus faible en France et au Royaume-Uni (environ 1 sur 5), mais atteint le chiffre inquitant de 42 % parmi les rpondants australiens.
- 25 % des personnes interroges n’ont pas russi dterminer l’origine de la violation, un chiffre qui atteint un tiers chez les Australiens, les Singapouriens et les Amricains
Des carts de visibilit critiques
La complexit de l’infrastructure de cloud hybride contribue au manque de contrle des entreprises. Bien qu’ 85 %, la scurit du cloud soit considre comme une priorit au sein du conseil d’administration, la visibilit du cloud hybride reste un problme.
- Les 3/4 des personnes interroges reconnaissent que la visibilit est-ouest (latrale) est plus importante pour la scurit du cloud que la visibilit nord-sud, mais seulement 40 % d’entre elles ont une visibilit sur le trafic est-ouest, contre 48 % en 2023.
- La visibilit latrale est la plus faible au Royaume-Uni (30 %), tandis que prs de la moiti des rpondants dclarent avoir une visibilit en Australie et Singapour.
- Le chiffrement constitue un autre angle mort important : bien que les tudes suggrent que 93 % des attaques par malware se cachent dans le trafic chiffr, 76 % des personnes interroges par Gigamon sont convaincues que celui-ci est scuris.
L’observabilit avance est considre comme cl pour le bon fonctionnement des systmes IT actuels
Lorsque des failles ne sont pas dtectes, les stratgies multi-outils mises en place sont sous les projecteurs. Plus de 80 % conviennent que l’obtention d’une visibilit unifie sur l’infrastructure de cloud hybride – en fournissant des renseignements provenant du rseau aux outils de scurit bass sur les logs est essentielle pour prvenir les attaques.
Six entreprises sur 10 pensent qu’une meilleure visibilit de toutes les donnes en mouvement leur permettra de dployer en toute scurit la technologie de l’IA. Par consquent, 80 % des entreprises reconnaissent que l’observabilit avance est une priorit au niveau de leur conseil d’administration. Alors que l’Allemagne affiche le taux de sensibilisation le plus bas (72 %), 89 % des conseils d’administration aux tats-Unis discutent de ce sujet.
Les gouvernements et les conseils d’administration reconnaissent enfin qu’il s’agit d’une priorit absolue dans le plan dvaluation des risques de l’entreprise. Et pourtant, les cybercriminels chappent la dtection plus d’un tiers du temps , commente Mark Jow, Technical Evangelist EMEA chez Gigamon. Les approches actuelles bases sur les MELT ( Metrics, Events, Logs, et Traces ) ne sont plus suffisantes, car les organisations ont besoin d’une visibilit 360 dans le cloud hybride. Que les entreprises repoussent les attaques alimentes par l’IA, intgrent des solutions alimentes par l’IA dans des environnements de cloud hybride, ou cherchent tablir une approche Zero Trust, l’observabilit avance est fondamentale pour y parvenir.
Les CISO/RSSI en subissent les consquences
Cette tude se penche galement sur les rflexions de 234 CISO/RSSI travers le monde. Les rsultats soulignent quils continuent de supporter le poids des pressions rglementaires et technologiques. 59 % d’entre eux dclarant qu’ils seraient plus efficaces si la cyberscurit devenait une priorit pour leur conseil d’administration.
Par ailleurs, 69 % d’entre eux dclarent avoir du mal dtecter les menaces chiffres, contre 59 % pour l’ensemble des rpondants, et un nombre alarmant de CISO/RSSI (7 sur 10) estiment que leurs outils ne sont pas aussi efficaces qu’ils pourraient l’tre dans la dtection des intrusions. La dtection n’est pas leur seule proccupation : 3/4 dentre eux dclarent que leurs quipes de scurit sont submerges par un trop grand nombre doutils disparates, soit 11 % de plus que les autres directeurs du COMEX.
Il est clair pour les CISO/RSSI que les outils dont ils disposent ne sont pas la hauteur , a dclar Chaim Mazal, CSO chez Gigamon. Les gouvernements font pression sur les responsables de la scurit pour qu’ils rduisent les cyber-risques. Mais sans intelligence provenant du rseau en temps rel et sans connaissance de toutes les donnes en mouvement, y compris le trafic Est-Ouest et le trafic chiffr, les cybercriminels continueront faire des ravages, notamment avec l’IA qui acclre leurs efforts.
propos de Gigamon
Gigamon offre un flux d’observabilit avance qui fournit des donnes intelligentes provenant du rseau aux outils de cloud, de scurit et d’observabilit. Cela permet d’liminer les angles morts de la scurit et de rduire les cots des outils, vous permettant de mieux scuriser et grer votre infrastructure de cloud hybride. Gigamon sert plus de 4 000 clients dans le monde entier, dont plus de 80 % des entreprises du Fortune 100, 9 des 10 plus grands fournisseurs de rseaux mobiles, et des centaines de gouvernements et d’organisations du secteur de lducation dans le monde entier.
Source : Gigamon
Et vous ?
Pensez-vous que cette tude est crdible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :