données/sécurité de l'informationTECHNOLOGIE

2024 Cybersecurity Assessment Report

Bitdefender est une entreprise spécialisée dans les solutions de cybersécurité. Son rapport intitulé « 2024 Cybersecurity Assessment Report » pointe sur les défis auxquels doivent faire face les organisations. A ce titre, Bitdefender dresse un constat de l’état des lieux avant de faire des recommandations.

La question à laquelle répond ce rapport est celle de savoir si les organisations sont suffisamment préparées pour faire face à des attaques sophistiquées.

Méthodologie

Pour répondre à cette question, l’échantillon porte sur des organisations de plus de 1000 professionnels situés en France, en Allemagne, en Italie, à Singapour, au Royaume-Uni et aux Etats-Unis. Cette étude porte sur 1200 professionnels IT répartis à parts égales entre les pays cités ci-dessus.

Plus de la moitié de l’échantillon ont eu une brèche de sécurité au cours des 12 derniers mois, soit une hausse de 6% par rapport à l’an dernier.

1. 2024 Cybersecurity Assessment Report : Analyse de la situation

Le rapport d’évaluation fait ressortir les facteurs clés susceptibles de créer des risques cyber, à savoir :

– la généralisation des technologies du cloud dans les infrastructures des organisations
– l’essor de l’intelligence artificielle
– la pénurie de compétences clés
– une offre de services inadaptée au risque cyber

1. Les technologies du cloud

Tout d’abord, les technologies du cloud largement adoptées par les sociétés ont parallèlement entraîné l’apparition de graves problèmes de sécurité. D’un côté, le cloud a contribué à plus d’efficience et d’agilité. Mais en revanche, ces entités sont en proie à davantage d’attaques.

Aussi, les avantages d’utiliser le cloud computing notamment en matière d’accessibilité et de disponibilité sont contrebalancés par :

– des violations/fuites de données
– des accès non autorisés aux services du cloud
– une mauvaise configuration des ressources du cloud.

En France, la mauvaise configuration (49,5%) arrive en tête (contrairement aux autres pays de l’échantillon) suivi par les brèches de données (47%) et l’accès non autorisé aux services de cloud (42%).

2. L’essor de l’IA, point vital du 2024 Cybersecurity Assessment Report

Avec le cloud computing, l’intelligence artificielle est un constituant majeur dans les infrastructures des organisations. Mais là aussi, c’est à double tranchant. D’une part, l’IA permet de renforcer les protocoles de sécurité. Mais de l’autre, les hackers élaborent des attaques de plus en plus sophistiquées. Pas étonnant alors que 96% des sondés expriment leur préoccupation concernant l’IA perçue comme une menace substantielle.

En conséquence, il se crée une dynamique où les mesures de défense doivent continuellement s’adapter aux capacités renforcées des hackers, d’où la nécessité de mettre en place des stratégies innovantes.

3. Le facteur humain

Les principales préoccupations des organisations en matière de sécurité portent à la fois sur la pénurie de talents et les risques d’erreurs.

Ainsi, le manque d’effectifs se fait largement sentir dans les organisations. Il en résulte une insatisfaction accrue du personnel associée à un risque de burnout élevé. En conséquence, les organisations subissent un turnover élevé. Le rapport dévoile que plus de 70% des professionnels de sécurité travaillent le weekend.

De surcroît, les équipes présentes manquent des compétences requises pour faire face aux challenges de la sécurité informatique. En particulier, l’erreur humaine porte sur :

– la gestion des accès et de l’identité
– le risque d’une mauvaise configuration des ressources du cloud

En France, le shadow IT caracole en tête (39%), suivi par la gestion des accès (37%) et la maintenance du cloud (34%).

4. L’offre de solutions inadéquates sur le marché

De plus, près d’un répondant sur 2 se repose sur les offres de sécurité de leurs fournisseurs de cloud. Or, c’est loin d’être suffisant.

En fait, il est nécessaire que les sociétés se dotent d’outils avancés pour contrecarrer les menaces tout en facilitant l’expérience utilisateur. L’intérêt alors est de faire en sorte que les organisations n’aient pas à faire appel des experts pointus en la matière.

De plus, le rapport dénonce une surabondance de produits promettant une intégration AI/ML. Or ces solutions s’avèrent inefficaces pour détecter des attaques. Enfin, l’étude souligne une complexité à gérer de nombreux systèmes de manière efficace.

2. 2024 Cybersecurity Assessment Report : Les recommandations

Aussi, compte tenu de ces aspects critiques relatifs à la sécurité informatique, le rapport de Bitdefender préconise des stratégies de défense.

1. La solidification des infrastructures existantes

En effet, le rapport mentionne deux composantes essentielles dans les infrastructures informatiques : le cloud et l’intelligence artificielle. Aussi, chaque cloud ayant ses propres spécificités, les organisations doivent mettre en place des mesures adéquates pour endiguer les vulnérabilités parmi lesquelles :

– phishing – ingénierie sociale
– ransomware
– vulnérabilités de software et/ou zero days

En France, le phishing représente 35% du total des risques, suivi par les vulnérabilités de software (28,5%) et le ransomware (24,5%)
Le rapport recommande de sécuriser les fondations du cloud avec des outils de CSPM (Cloud Security Posture Management). A cela s’ajoute le facteur de l’intelligence artificielle. Là, il convient de bien améliorer la compréhension de technologies complexes liées à l’IA. : les organisations restent confiantes pour endiguer les menaces de sécurité. Cependant, ce qui reste vital, ce sont les stratégies proactives pour éviter des brèches de sécurité.

2. La mise en place d’une approche à la fois proactive et réactive

Le rapport Bitdefender souligne bien le fait que le risque zéro n’existe pas. Cependant, quand les incidents se produisent, les organisations doivent être réactives. Autrement dit, elles doivent être en mesure de répondre rapidement et de manière efficace pour contenir et remédier tout dommage.

De même, les organisations doivent prévenir les menaces autant que faire se peut. Il est alors recommandé d’augmenter les investissements. Par exemple, il peut y avoir des évaluations des risques ou encore des tests de pénétration.

En France, 93,5% des professionnels envisagent de renforcer les mesures de sécurité proactive.

3. Le renforcement de la sécurité par la détection et réponse gérée (MDR)

En fait, cette stratégie de sécurité est holistique. En effet, elle assure une cohérence dans le renforcement des mesures de sécurité sans alourdir le système. Ainsi, le rapport cite des services notamment :

– l’existence d’une couverture de sécurité 24h/24
– ou encore l’accès à une expertise sans recourir aux capacités in-house de manière extensive.

Le MDR favorise ainsi le respect des exigences en matière de conformité et d’assurance.

4. La stratégie de défense en profondeur au coeur du 2024 Cybersecurity Assessment Report

Enfin, pour répondre à ces menaces, une stratégie de défense approfondie est essentielle. Cela commence par une fondation sécurisée des environnements du cloud (Cloud Security Posture Management). En effet, ce système permet d’identifier et de remédier aux risques liés aux ressources du cloud mal configurées. Ensuite, les organisations devraient intégrer une stratégie de détection/réponse gérée (XDR/MDR) pour renforcer davantage les défenses.

Conclusion

L’environnement des organisations est en perpétuelle évolution. Les entités font face à des menaces de plus en plus sophistiquées. En cas d’incidents portant sur la violation des données, le coût financier reste très élevé. Aussi, la sécurité informatique ne peut être négligée.

De ce fait, le rapport 2024 Cybersecurity Assessment Report recommande ainsi une approche holistique pour réduire les risques. Bitdefender préconise également des mesures proactives et réactives. Aussi, même si une sécurité sans failles n’existe pas, en adoptant une telle approche, les organisations peuvent mieux protéger leurs infrastructures.

 

Françoise R.

Passionnée de finance d'entreprise et de management, je partage avec vous des nouvelles et des contenus thématiques autour du management financier. Si vous avez envie de partager votre avis après avoir lu ce post, n'hésitez pas à laisser un commentaire.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *