loader

Une pénurie de main-d’œuvre qualifiée, des menaces latentes et des budgets serrés empêchent les entreprises de se protéger adéquatement. Telles sont les conclusions du rapport Arctic Wolf Security Trends 2022. Le rapport « L’état de la cybersécurité : tendances 2022 » est basé sur les résultats d’une enquête mondiale auprès de plus de 300 responsables de l’informatique et de la sécurité, ainsi que sur des évaluations de la plateforme d’opérations de sécurité basée sur le cloud d’Arctic Wolf. Cette recherche fournit de nouvelles informations et perspectives sur la situation actuelle et future des équipes de cybersécurité et leurs défis dans le développement de programmes de sécurité et la gestion du paysage des menaces en constante évolution. Les résultats montrent qu’une variété de défis de sécurité en cours continueront d’empêcher les entreprises de protéger adéquatement leurs activités en 2022.

Les cybermenaces telles que les ransomwares, le phishing et les vulnérabilités informatiques font la une des journaux presque tous les jours et occupent les experts en sécurité dans le monde entier :

  • 81 % des entreprises ont classé les vulnérabilités et les erreurs de configuration inconnues comme les principaux problèmes de sécurité au sein de leurs infrastructures.
  • Selon les personnes interrogées, les plus grandes menaces proviennent des attaques de ransomwares (70 %) et du phishing (64 %).
  • Des menaces latentes ont été identifiées pour 70 % des nouveaux clients d’Arctic Wolf interrogés au début de la collaboration.
  • 50 % des entreprises déclarent que leur budget de sécurité pour 2022 n’est pas suffisant pour pouvoir atteindre leurs objectifs de sécurité.
  • 30% des entreprises disposant d’une cyber-assurance déclarent que le coût de leur police a augmenté ou que leur assurance a été annulée en 2021. 35 % n’ont actuellement aucune forme de cyberassurance.

La menace permanente des attaquants, qui disposent dans la plupart des cas de bien plus de ressources, représente un énorme défi pour les entreprises. Réorienter les stratégies de sécurité vers l’opérationnalisation des ressources, l’optimisation des talents et la construction de défenses est une option valable pour dissuader les attaquants et atténuer les risques.

« Malgré tous les efforts de sécurité des entreprises, cela reste un jeu inégal : les attaquants n’ont besoin que d’une brèche dans la défense, mais les entreprises doivent sécuriser en permanence l’ensemble – souvent très hétérogène – de la pile informatique de l’entreprise. De nombreuses entreprises ne peuvent pas le faire sans l’aide de professionnels », explique le Dr. Sebastian Schmerl, directeur des services de sécurité EMEA chez Arctic Wolf.

Cyber-risque accru en raison de la pénurie croissante de travailleurs qualifiés

Trouver, former et retenir des spécialistes qualifiés en sécurité informatique a longtemps été un défi majeur pour les entreprises. En 2021 également, de nombreux responsables informatiques et de sécurité ont été confrontés à des obstacles importants lors du recrutement de nouveaux membres d’équipe.

84 % des entreprises interrogées ont déclaré qu’elles n’étaient pas en mesure d’atteindre leurs objectifs de recrutement de nouveaux professionnels de la sécurité informatique.

76 % ont déclaré que les principaux obstacles à la réalisation de leurs objectifs de sécurité informatique étaient l’embauche de nouveaux spécialistes ou le manque de connaissances spécialisées parmi les employés existants.

44 % des entreprises interrogées n’ont aucun employé à temps plein ou principalement responsable de la cybersécurité.

« La vitesse à détecter les attaques et à prendre les contre-mesures appropriées est de l’or dans la lutte contre les cyberattaques. Sans la bonne combinaison de technologies, de processus et de personnes, même les organisations les plus avancées ont du mal à établir une cyberprotection holistique », explique le Dr. Sébastien Schmerl. « Avec sa plateforme de sécurité cloud native, Arctic Wolf permet aux entreprises de mettre en place des opérations de sécurité en appuyant simplement sur un bouton, garantissant une détection et une réponse rapides aux attaques. De plus, des équipes d’experts dédiées accompagnent les entreprises dans l’élaboration d’une stratégie de sécurité stratégique afin de construire une cyber-résilience à long terme.
La sécurité du cloud ne peut pas suivre l’adoption du cloud
99 % des entreprises utilisent désormais des clouds publics ou privés. Cependant, l’adoption rapide du cloud dépasse dans de nombreux cas les capacités internes des entreprises pour sécuriser ces nouveaux environnements cloud, même en utilisant des modèles de responsabilité partagée.

  • Près de la moitié de tous les incidents de sécurité analysés par Arctic Wolf (47 %) impliquent au moins un composant cloud.
  • Seulement 19 % des entreprises interrogées utilisent Cloud Security Posture Management (CSPM) comme moyen de sécuriser leurs ressources cloud.
  • Seulement 22 % des organisations qui n’ont pas de capacités CSPSM en place prévoient de les ajouter à leur programme de sécurité à l’avenir.

« Pour de nombreuses entreprises, les applications cloud sont de nouvelles solutions qui rompent souvent avec les paradigmes sur site auparavant typiques pour la sécurité informatique. Le mot clé ici est le périmètre de sécurité dissolvant dans le réseau. De plus, les solutions cloud – SaaS, IaaS, PaaS – fonctionnent différemment et reposent sur des concepts de sécurité différents – pas nécessairement meilleurs ou pires ».

Source photo : Pixabay : Isabelavoliveira

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.