PAYSAGE
Les incidents de cybersécurité sont en hausse
65 %
des organisations témoignent d’une hausse des tentatives de cyberattaques.
49 %
des organisations indiquent avoir subi une violation de données au cours des deux dernières années, contre 39 % dans notre étude de 2021.
59 %
des équipes de cybersécurité déclarent avoir dû consacrer beaucoup de temps et de ressources à la résolution des incidents (contre 42 % l’année dernière).
Les coûts sont importants : 44 % indiquent avoir subi une perturbation des systèmes opérationnels (contre 35 % l’année dernière) et 44 % déclarent avoir perdu des données confidentielles (contre 28 %).
PRESSIONS
Les équipes de cybersécurité jouent les pompiers de service
28 % des équipes de cybersécurité passent leur temps à lutter contre des crises (contre 26 % l’année dernière) au lieu de se prémunir face aux attaques de la chaîne d’approvisionnement, par ransomware, etc. Pourquoi ?
- 26 % évoquent la complexité des outils
- 29 % évoquent des problèmes d’embauche ou de rétention du personnel
- 28 % évoquent la complexité du cloud et un manque de visibilité
VECTEURS
Attaques de toutes parts
Suite aux attaques SolarWinds, Kaseya et Log4Shell, les menaces sur la chaîne d’approvisionnement sont au cœur des préoccupations : 90 % des organisations se concentrent davantage sur les risques liés aux tiers. Mais d’autres menaces planent :
- les ransomwares : 79 % ont subi des attaques, 20 % ont eu des systèmes/données pris en otage ;
- l’hameçonnage : 51 % indiquent avoir subi une compromission d’e-mails professionnels ;
- les attaques internes : 39 % des organisations signalent une attaque commise par un employé.
Stratégies
Agir plutôt que réagir
L’étude explique comment les RSSI travaillent plus étroitement avec leurs dirigeants et leurs conseils d’administration, investissent dans la formation et les talents, et misent sur les grandes technologies et techniques clés :
- l’analyse de sécurité : 67 % des organisations investissent dans les technologies SOAR, les autres utilisent les fonctionnalités d’automatisation/orchestration de leur solution SIEM ;
- le DevSecOps : 75 % des organisations utilisent le DevSecOps, notamment pour empêcher des malwares et des failles d’arriver en production ou pour appliquer des contrôles de sécurité d’exécution des API et des changements de codes de log à des fins d’audit.
RECOMMANDATIONS
Renforcer sa cybersécurité dès aujourd’hui
Le rapport présente six grandes recommandations tirées de cette étude mondiale, notamment :
- Développer une SBOM : la nomenclature logicielle va devenir la norme en matière de défense de la chaîne d’approvisionnement.
- Automatiser de façon stratégique : vous facilitez la vie de vos analystes, vous ne les remplacez pas.
- Deux leviers face à la complexité : améliorez votre visibilité dans le cloud tout en réduisant la multiplication des outils ; visualisez davantage, supervisez efficacement.
