Les coûts inhérents à la protection des environnements IT complexes figurent désormais à la deuxième place sur la liste des principales problématiques de cybersécurité pour les responsables informatiques en 2021. La perception de ce risque augmente puisqu’à l’échelle mondiale, cette problématique figurait au troisième rang de ce classement en 2020 et au sixième rang en 2018, selon la dernière étude réalisée par Kaspersky intitulée « IT Security Economics »Avec l’augmentation de la numérisation, du télétravail et de l’usage du Cloud, cette complexité peut impacter la visibilité qu’ont les entreprises des menaces et freiner leur capacité à réagir aux attaques.
En 2020, les confinements successifs et le télétravail ont fait bondir l’usage des technologies numériques au sein des entreprises. D’après une étude conduite par le cabinet McKinsey & Company, les organisations ont accéléré la numérisation de leurs interactions avec leurs clients et leur supply chain tout en augmentant la part de produits numériques ou compatibles avec le numérique au sein de leur portefeuille. Une tendance qui a nécessité l’adoption massive de nouveaux services informatiques et qui a impliqué des modifications au sein de l’infrastructure IT.
Les entreprises ont dû assurer la protection de toutes ces innovations, ce qui, pour près de la moitié d’entre elles (44 % au niveau mondial et 43 % en Europe), a posé d’importantes difficultés. Aux yeux des organisations, seule la protection des données représente un enjeu plus important – c’est d’ailleurs cette problématique qui demeure en tête du classement depuis plusieurs années. Les coûts inhérents à la protection des environnements complexes sont désormais perçus comme une problématique encore plus importante que les démarches de mise en conformité avec la réglementation en matière de cybersécurité, qui occupaient depuis deux ans la deuxième place au classement des principaux enjeux pour les entreprises au niveau mondial. En Europe, la réglementation est passée de la seconde place en 2020 à la quatrième place en 2021.
L’adoption du Cloud a également contribué à la complexité de l’infrastructure informatique. D’après une étude de Kaspersky, l’utilisation du Cloud (public et privé), concerne désormais 88 % des entreprises en 2020-2021, contre 72 % en 2019 au niveau mondial. Par ailleurs, le recours à l’infrastructure VDI (postes de travail virtuels), qui peut aider les entreprises à organiser l’accès à distance à ses postes pour sécuriser le télétravail, est passé de 82 % à 86 % dans le monde entier.
La difficulté à déployer des solutions de cybersécurité n’est pas le seul problème que posent les infrastructures complexes. Il est beaucoup plus difficile de détecter les signaux d’une attaque cyber et d’y réagir à temps pour en atténuer les effets. De fait, le manque de visibilité sur l’ensemble de l’infrastructure est l’obstacle le plus commun (41 % dans le monde entier et jusqu’à 65 % en Europe) auquel les entreprises sont confrontées lorsqu’elles ont affaire à des menaces complexes.
Heureusement, cette problématique stimule les investissements. Près de la moitié (47 %) des entreprises citent la complexité croissante de leur infrastructure informatique comme la principale raison les poussant à relever leur budget de cybersécurité (contre 43 % en 2020).
A contrario, en Europe, seulement 38 % des entreprises mentionnent la complexité de l’infrastructure IT comme argument pour augmenter leur budget en matière de sécurité informatique – ce qui représente malgré tout une toute petite augmentation par rapport à 2020 où elles étaient 37 % à le mentionner.
« L’apparition constante de nouvelles menaces n’est pas le seul problème impactant la cybersécurité des entreprises. La nature hétérogène de l’infrastructure informatique et son évolution continue ne font qu’aggraver les choses. Non seulement cela complique le processus de protection, mais en cas d’attaque réussie, il est plus difficile de limiter les dégâts. Heureusement, les acteurs de la cybersécurité ne restent pas les bras croisés. La Threat Intelligence et les solutions de détection et de réponse les plus récentes doivent aider les entreprises à relever le défi et à adopter toutes les innovations qui peuvent les aider à se développer », explique Sergey Martsynkyan, VP Corporate Product Marketing chez Kaspersky.
Pour protéger les infrastructures complexes avec des workloads basés dans le Cloud et sur site, des postes de travail virtuels et du personnel à distance, les entreprises ont besoin d’une solution dotée de puissantes fonctionnalités de détection et réponse. Cette solution doit offrir une visibilité sur les menaces qui pèsent sur chaque terminal et fournir des informations contextuelles sur les activités malveillantes et les possibilités de réaction.
À propos de Kaspersky
Kaspersky est une société de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers.
Source : Kaspersky
Et vous ?
Trouvez-vous ce rapport pertinent ? En Europe, plus d'entreprises trouvent que ce problème est inquiétant, mais peu d'entre elles se décident à augmenter le budget sécurité pour y faire face, qu'en pensez-vous ? Au sein de votre entreprise, quelles sont les principales préoccupations qui ont motivé un allongement du budget sécurité ?Voir aussi :
Les budgets informatiques des petites entreprises sont axés sur le travail à distance, la sécurité et le "cloud" au cours de l'année à venir, selon un récent rapport de JumpCloud Les entreprises renforcent leur sécurité contre les cybermenaces : 85 % ont augmenté leur investissement, 72 % leurs effectifs et 79 % ont adopté plus de technologies avancées, selon Micro Focus La sécurité est le principal facteur de risque pour l'adoption du multicloud par les entreprises, d'après une nouvelle étude d'Ensono, fournisseur de services informatiques Les priorités des organisations en matière de cybersécurité au sortir des confinements changent, 75 % craignent une augmentation des cyberattaques et abus d'après une enquête de Check Point Les entreprises doivent mieux cerner leur responsabilité en matière de sécurité des données dans le cloud, d'après un nouveau rapport de StorageCraft