État de la cybersécurité en 2022

Étude mondiale : les priorités des experts de la cybersécurité pour l’intégrité du cloud, la pénurie de talents et les vecteurs d’attaques les plus urgents.

PAYSAGE

Les incidents de cybersécurité sont en hausse

65 %
des organisations témoignent d’une hausse des tentatives de cyberattaques.
49 %
des organisations indiquent avoir subi une violation de données au cours des deux dernières années, contre 39 % dans notre étude de 2021.
59 %
des équipes de cybersécurité déclarent avoir dû consacrer beaucoup de temps et de ressources à la résolution des incidents (contre 42 % l’année dernière).

Les coûts sont importants : 44 % indiquent avoir subi une perturbation des systèmes opérationnels (contre 35 % l’année dernière) et 44 % déclarent avoir perdu des données confidentielles (contre 28 %). 

Pressions Pressions

   Personnel en crise

73 %

disent que des collègues en burn out ont démissionné

70 %

ont eux-mêmes pensé à démissionner

PRESSIONS

Les équipes de cybersécurité jouent les pompiers de service

28 % des équipes de cybersécurité passent leur temps à lutter contre des crises (contre 26 % l’année dernière) au lieu de se prémunir face aux attaques de la chaîne d’approvisionnement, par ransomware, etc. Pourquoi ?

  • 26 % évoquent la complexité des outils
  • 29 % évoquent des problèmes d’embauche ou de rétention du personnel
  • 28 % évoquent la complexité du cloud et un manque de visibilité

VECTEURS

Attaques de toutes parts

Suite aux attaques SolarWinds, Kaseya et Log4Shell, les menaces sur la chaîne d’approvisionnement sont au cœur des préoccupations : 90 % des organisations se concentrent davantage sur les risques liés aux tiers. Mais d’autres menaces planent :

 

  • les ransomwares : 79 % ont subi des attaques, 20 % ont eu des systèmes/données pris en otage ;
  • l’hameçonnage : 51 % indiquent avoir subi une compromission d’e-mails professionnels ;
  • les attaques internes : 39 % des organisations signalent une attaque commise par un employé.
Vecteurs Vecteurs

    Les victimes passent à la caisse

66 %
des victimes de ransomwares paient la rançon

33 %

restaurent leurs données à partir d’une sauvegarde

Stratégies Stratégies
 
88 %
des organisations ont adopté des technologies SOAR

Stratégies

Agir plutôt que réagir

L’étude explique comment les RSSI travaillent plus étroitement avec leurs dirigeants et leurs conseils d’administration, investissent dans la formation et les talents, et misent sur les grandes technologies et techniques clés :

  • l’analyse de sécurité : 67 % des organisations investissent dans les technologies SOAR, les autres utilisent les fonctionnalités d’automatisation/orchestration de leur solution SIEM ;
  • le DevSecOps : 75 % des organisations utilisent le DevSecOps, notamment pour empêcher des malwares et des failles d’arriver en production ou pour appliquer des contrôles de sécurité d’exécution des API et des changements de codes de log à des fins d’audit.

RECOMMANDATIONS

Renforcer sa cybersécurité dès aujourd’hui

Le rapport présente six grandes recommandations tirées de cette étude mondiale, notamment :

  • Développer une SBOM : la nomenclature logicielle va devenir la norme en matière de défense de la chaîne d’approvisionnement.
  • Automatiser de façon stratégique : vous facilitez la vie de vos analystes, vous ne les remplacez pas.
  • Deux leviers face à la complexité : améliorez votre visibilité dans le cloud tout en réduisant la multiplication des outils ; visualisez davantage, supervisez efficacement.
Recommandations Recommandations
 
93 %
des organisations pensent augmenter leur budget cybersécurité

Découvrez comment les experts de la cybersécurité du monde entier relèvent des défis toujours plus nombreux en 2022.