18/06/2024 undernews.fr  7min #250737

Les failles de sécurité non détectées augmentent de 20 % en un an

Étude Gigamon : les directeurs sécurité dans le monde perdent du terrain dans la course à la cybercriminalité, les brèches non détectées augmentent de 20 %. La nouvelle édition de ce rapport annuel indique qu'une entreprise sur trois n'a pas été en mesure de détecter une violation au cours des 12 derniers mois. Seulement 25 % d'entre elles ont pu réagir en temps réel.

Tribune – Gigamon, le spécialiste de l'observabilité avancée, dévoile son dernier rapport sur la sécurité du cloud hybride. Celui-ci révèle que les organisations du monde entier sont encore étonnamment mal préparées aux cybermenaces actuelles. Cette étude annuelle menée auprès de plus de 1 000 responsables IT et sécurité en France, en Allemagne, en Australie, à Singapour, au Royaume-Uni et aux États-Unis, montre un déclin des capacités de détection et de réponse par rapport aux résultats du  rapport de 2023. Alors que les environnements de cloud hybride gagnent en complexité et que les cybercriminels multiplient les attaques invisibles, 65 % des personnes interrogées estiment que leurs solutions existantes ne peuvent pas détecter efficacement les brèches.

Les responsables IT et sécurité se situent à un moment critique. Près de 83 % des répondants estiment que la complexité du cloud augmente leur cyber-risque, et le spectre des attaques basées sur l'IA se profile à l'échelle mondiale. Huit personnes interrogées sur 10 prévoient que l'IA augmentera la menace mondiale des ransomwares. Et pourtant, bien que les dépenses mondiales en matière de sécurité informatique devraient atteindre  215 milliards de dollars en 2024, seulement 54 % des organisations se sentent « fortement préparées » à répondre à une intrusion non autorisée dans des environnements de cloud hybride.

Les entreprises ne sont pas préparées aux attaques

Les répondants de cette enquête reconnaissent généralement les limites de leurs outils en termes de détection des menaces. Seul 1 répondant sur 4 a pu éviter une menace réelle lors d'une attaque récente – ce chiffre monte à 30 % en Allemagne, mais tombe à 1/5e en Australie et à Singapour.

Quand les outils sont défaillants, les organisations subissent des dommages plus importants :

  • 31 % des organisations n'ont détecté une violation récente que lorsqu'elles ont reçu une demande de rançon de la part des cyberattaquants
  • 31 % n'ont pris conscience de la situation qu'après la fuite d'informations confidentielles sur le « dark web ». Ce chiffre est beaucoup plus faible en France et au Royaume-Uni (environ 1 sur 5), mais atteint le chiffre inquiétant de 42 % parmi les répondants australiens.
  • 25 % des personnes interrogées n'ont pas réussi à déterminer l'origine de la violation, un chiffre qui atteint un tiers chez les Australiens, les Singapouriens et les Américains

Des écarts de visibilité critiques

La complexité de l'infrastructure de cloud hybride contribue au manque de contrôle des entreprises. Bien qu'à 85 %, la sécurité du cloud soit considérée comme une priorité au sein du conseil d'administration, la visibilité du cloud hybride reste un problème.

  • Les 3/4 des personnes interrogées reconnaissent que la visibilité est-ouest (latérale) est plus importante pour la sécurité du cloud que la visibilité nord-sud, mais seulement 40 % d'entre elles ont une visibilité sur le trafic est-ouest, contre 48 % en 2023.
  • La visibilité latérale est la plus faible au Royaume-Uni (30 %), tandis que près de la moitié des répondants déclarent avoir une visibilité en Australie et à Singapour.
  • Le chiffrement constitue un autre angle mort important : bien que les études suggèrent que 93 % des attaques par malware se cachent dans le trafic chiffré, 76 % des personnes interrogées par Gigamon sont convaincues que celui-ci est sécurisé.

L'observabilité avancée est considérée comme clé pour le bon fonctionnement des systèmes IT actuels

Lorsque des failles ne sont pas détectées, les stratégies multi-outils mises en place sont sous les projecteurs. Plus de 80 % conviennent que l'obtention d'une visibilité unifiée sur l'infrastructure de cloud hybride – en fournissant des renseignements provenant du réseau aux outils de sécurité basés sur les logs est essentielle pour prévenir les attaques. Six entreprises sur 10 pensent qu'une meilleure visibilité de toutes les données en mouvement leur permettra de déployer en toute sécurité la technologie de l'IA. Par conséquent, 80 % des entreprises reconnaissent que l'observabilité avancée est une priorité au niveau de leur conseil d'administration. Alors que l'Allemagne affiche le taux de sensibilisation le plus bas (72 %), 89 % des conseils d'administration aux États-Unis discutent de ce sujet.

« Les gouvernements et les conseils d'administration reconnaissent enfin qu'il s'agit d'une priorité absolue dans le plan d'évaluation des risques de l'entreprise. Et pourtant, les cybercriminels échappent à la détection plus d'un tiers du temps », commente Mark Jow, Technical Evangelist EMEA chez Gigamon. « Les approches actuelles basées sur les MELT (« Metrics, Events, Logs, et Traces ») ne sont plus suffisantes, car les organisations ont besoin d'une visibilité à 360° dans le cloud hybride. Que les entreprises repoussent les attaques alimentées par l'IA, intègrent des solutions alimentées par l'IA dans des environnements de cloud hybride, ou cherchent à établir une approche Zero Trust, l'observabilité avancée est fondamentale pour y parvenir. »

Les CISO/RSSI en subissent les conséquences

Cette étude se penche également sur les réflexions de 234 CISO/RSSI à travers le monde. Les résultats soulignent qu'ils continuent de supporter le poids des pressions réglementaires et technologiques. 59 % d'entre eux déclarant qu'ils seraient plus efficaces si la cybersécurité devenait une priorité pour leur conseil d'administration. Par ailleurs, 69 % d'entre eux déclarent avoir du mal à détecter les menaces chiffrées, contre 59 % pour l'ensemble des répondants, et un nombre alarmant de CISO/RSSI (7 sur 10) estiment que leurs outils ne sont pas aussi efficaces qu'ils pourraient l'être dans la détection des intrusions. La détection n'est pas leur seule préoccupation : 3/4 d'entre eux déclarent que leurs équipes de sécurité sont submergées par un trop grand nombre d'outils disparates, soit 11 % de plus que les autres directeurs du COMEX.

« Il est clair pour les CISO/RSSI que les outils dont ils disposent ne sont pas à la hauteur », a déclaré Chaim Mazal, CSO chez Gigamon. Les gouvernements font pression sur les responsables de la sécurité pour qu'ils réduisent les cyber-risques. Mais sans intelligence provenant du réseau en temps réel et sans connaissance de toutes les données en mouvement, y compris le trafic Est-Ouest et le trafic chiffré, les cybercriminels continueront à faire des ravages, notamment avec l'IA qui accélère leurs efforts. »

Méthodologie de l'étude

L'enquête 2024 sur la sécurité du cloud hybride a été menée à la demande de Gigamon et en collaboration avec Vitreous World. Les données sont basées sur les résultats d'une enquête en ligne menée auprès de 1 033 répondants dans le monde du 22 mars au 6 avril 2024.

Pour plus d'informations :

 undernews.fr