La nouvelle édition du rapport annuel de Gigamon indique qu’une entreprise sur trois n'a pas été en mesure de détecter une violation au cours des 12 derniers mois. Seulement 25 % d'entre elles ont pu réagir en temps réel.Gigamon, le leader de l'observabilité avancée, dévoile son dernier rapport sur la sécurité du cloud hybride. Celui-ci révèle que les organisations du monde entier sont encore étonnamment mal préparées aux cybermenaces actuelles. Cette étude annuelle menée auprès de plus de 1 000 responsables IT et sécurité en France, en Allemagne, en Australie, à Singapour, au Royaume-Uni et aux États-Unis, montre un déclin des capacités de détection et de réponse par rapport aux résultats du rapport de 2023. Alors que les environnements de cloud hybride gagnent en complexité et que les cybercriminels multiplient les attaques invisibles, 65 % des personnes interrogées estiment que leurs solutions existantes ne peuvent pas détecter efficacement les brèches.
Les responsables IT et sécurité se situent à un moment critique. Près de 83 % des répondants estiment que la complexité du cloud augmente leur cyber-risque, et le spectre des attaques basées sur l'IA se profile à l'échelle mondiale. Huit personnes interrogées sur 10 prévoient que l'IA augmentera la menace mondiale des ransomwares. Et pourtant, bien que les dépenses mondiales en matière de sécurité informatique devraient atteindre 215 milliards de dollars en 2024, seulement 54 % des organisations se sentent « fortement préparées » à répondre à une intrusion non autorisée dans des environnements de cloud hybride.
Les entreprises ne sont pas préparées aux attaques
Les répondants de cette enquête reconnaissent généralement les limites de leurs outils en termes de détection des menaces. Seul 1 répondant sur 4 a pu éviter une menace réelle lors d'une attaque récente - ce chiffre monte à 30 % en Allemagne, mais tombe à 1/5e en Australie et à Singapour.
Quand les outils sont défaillants, les organisations subissent des dommages plus importants :
- 31 % des organisations n'ont détecté une violation récente que lorsqu'elles ont reçu une demande de rançon de la part des cyberattaquants
- 31 % n'ont pris conscience de la situation qu'après la fuite d'informations confidentielles sur le « dark web ». Ce chiffre est beaucoup plus faible en France et au Royaume-Uni (environ 1 sur 5), mais atteint le chiffre inquiétant de 42 % parmi les répondants australiens.
- 25 % des personnes interrogées n'ont pas réussi à déterminer l'origine de la violation, un chiffre qui atteint un tiers chez les Australiens, les Singapouriens et les Américains
Des écarts de visibilité critiques
La complexité de l'infrastructure de cloud hybride contribue au manque de contrôle des entreprises. Bien qu'à 85 %, la sécurité du cloud soit considérée comme une priorité au sein du conseil d'administration, la visibilité du cloud hybride reste un problème.
- Les 3/4 des personnes interrogées reconnaissent que la visibilité est-ouest (latérale) est plus importante pour la sécurité du cloud que la visibilité nord-sud, mais seulement 40 % d'entre elles ont une visibilité sur le trafic est-ouest, contre 48 % en 2023.
- La visibilité latérale est la plus faible au Royaume-Uni (30 %), tandis que près de la moitié des répondants déclarent avoir une visibilité en Australie et à Singapour.
- Le chiffrement constitue un autre angle mort important : bien que les études suggèrent que 93 % des attaques par malware se cachent dans le trafic chiffré, 76 % des personnes interrogées par Gigamon sont convaincues que celui-ci est sécurisé.
L'observabilité avancée est considérée comme clé pour le bon fonctionnement des systèmes IT actuels
Lorsque des failles ne sont pas détectées, les stratégies multi-outils mises en place sont sous les projecteurs. Plus de 80 % conviennent que l'obtention d'une visibilité unifiée sur l'infrastructure de cloud hybride - en fournissant des renseignements provenant du réseau aux outils de sécurité basés sur les logs est essentielle pour prévenir les attaques.
Six entreprises sur 10 pensent qu'une meilleure visibilité de toutes les données en mouvement leur permettra de déployer en toute sécurité la technologie de l'IA. Par conséquent, 80 % des entreprises reconnaissent que l'observabilité avancée est une priorité au niveau de leur conseil d'administration. Alors que l'Allemagne affiche le taux de sensibilisation le plus bas (72 %), 89 % des conseils d'administration aux États-Unis discutent de ce sujet.
« Les gouvernements et les conseils d'administration reconnaissent enfin qu'il s'agit d'une priorité absolue dans le plan d’évaluation des risques de l'entreprise. Et pourtant, les cybercriminels échappent à la détection plus d'un tiers du temps », commente Mark Jow, Technical Evangelist EMEA chez Gigamon. « Les approches actuelles basées sur les MELT (« Metrics, Events, Logs, et Traces ») ne sont plus suffisantes, car les organisations ont besoin d'une visibilité à 360° dans le cloud hybride. Que les entreprises repoussent les attaques alimentées par l'IA, intègrent des solutions alimentées par l'IA dans des environnements de cloud hybride, ou cherchent à établir une approche Zero Trust, l'observabilité avancée est fondamentale pour y parvenir. »
Les CISO/RSSI en subissent les conséquences
Cette étude se penche également sur les réflexions de 234 CISO/RSSI à travers le monde. Les résultats soulignent qu’ils continuent de supporter le poids des pressions réglementaires et technologiques. 59 % d'entre eux déclarant qu'ils seraient plus efficaces si la cybersécurité devenait une priorité pour leur conseil d'administration.
Par ailleurs, 69 % d'entre eux déclarent avoir du mal à détecter les menaces chiffrées, contre 59 % pour l'ensemble des répondants, et un nombre alarmant de CISO/RSSI (7 sur 10) estiment que leurs outils ne sont pas aussi efficaces qu'ils pourraient l'être dans la détection des intrusions. La détection n'est pas leur seule préoccupation : 3/4 d’entre eux déclarent que leurs équipes de sécurité sont submergées par un trop grand nombre d’outils disparates, soit 11 % de plus que les autres directeurs du COMEX.
« Il est clair pour les CISO/RSSI que les outils dont ils disposent ne sont pas à la hauteur », a déclaré Chaim Mazal, CSO chez Gigamon. « Les gouvernements font pression sur les responsables de la sécurité pour qu'ils réduisent les cyber-risques. Mais sans intelligence provenant du réseau en temps réel et sans connaissance de toutes les données en mouvement, y compris le trafic Est-Ouest et le trafic chiffré, les cybercriminels continueront à faire des ravages, notamment avec l'IA qui accélère leurs efforts. »
À propos de Gigamon
Gigamon offre un flux d'observabilité avancée qui fournit des données intelligentes provenant du réseau aux outils de cloud, de sécurité et d'observabilité. Cela permet d'éliminer les angles morts de la sécurité et de réduire les coûts des outils, vous permettant de mieux sécuriser et gérer votre infrastructure de cloud hybride. Gigamon sert plus de 4 000 clients dans le monde entier, dont plus de 80 % des entreprises du Fortune 100, 9 des 10 plus grands fournisseurs de réseaux mobiles, et des centaines de gouvernements et d'organisations du secteur de l’éducation dans le monde entier.
Source : Gigamon
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ? Quel est votre avis sur le sujet ?Voir aussi :
Le multi-cloud en 5 avantage et 5 enjeux, d'après Gigamon Les entreprises peinent à détecter les intrusions dans le cloud hybride, 65 % des personnes interrogées pensent que leurs outils de sécurité existants ne peuvent pas détecter efficacement les brèches Pourquoi les entreprises quittent-elles le cloud ? Une étude révèle qu'elles optent désormais pour une approche de cloud hybride en raison de la flexibilité, de la rentabilité et de la sécurité 
