News
Gigamon : En 2023, les entreprises doivent poursuivre leurs investissements dans des solutions de sécurité du cloud
février 2023 par Gigamon
95% des DSSI/RSSI déclaraient avoir subi des attaques par ransomware au cours de l’année écoulée. C’est un constat mis en lumière dans une étude de Gigamon. Pour répondre à ces attaques, les entreprises doivent constamment redoubler d’effort afin d’adapter leurs pratiques et leurs processus. Dans le même temps, avec les initiatives de transformation digitale, et ce quelle que soit la taille des entreprises, les infrastructures IT sont devenues plus complexes. En résulte, des difficultés pour les équipes IT à suivre les activités de leurs environnements, et par conséquent, à gérer efficacement la sécurité et la performance.
La sécurité doit être abordée de façon proactive
La cybersécurité peut être assimilée au jeu du chat et de la souris. Jeu auquel que les organisations perdent trop souvent. Cela découle en grande partie des solutions considérées comme des "solutions miracles", allant de la Multi-Factor Authentification (MFA) à l’antivirus, qui ne s’attaquent pas directement aux problèmes en élargissant simplement le périmètre du piège à souris. Raison pour laquelle, en 2023, les entreprises doivent repenser leurs stratégies. La sécurité doit être abordée de manière proactive plutôt que réactive comme c’est majoritairement le cas aujourd’hui. Les entreprises doivent analyser ce qui se passe autour d’elles et recueillir des informations exploitables pour identifier les comportements malveillants, découvrir les risques cachés et émergents et chasser les menaces en amont. Cela aidera les équipes de sécurité à garder une longueur d’avance, plutôt que de simplement ériger des murs d’enceinte plus hauts.
Les infrastructures clouds ont besoin d’observabilité avancée
La bonne nouvelle est que l’investissement dans la sécurité du cloud ne devrait pas être réduit et ce dans tous les secteurs. Plus les entreprises se tournent vers les environnements virtuels, plus les clouds publics, privés et hybrides deviennent une cible lucrative. Les applications cloud-native ont été citées par 42 % des responsables mondiaux de l’informatique et de la sécurité comme un vecteur commun de menace de ransomware. Ce chiffre ne fera probablement qu’augmenter au cours des 12 prochains mois, notamment en raison de l’augmentation des attaques commanditées par des États. La poursuite des investissements dans ce domaine fera partie intégrante de la continuité des activités l’année prochaine. Toujours selon l’étude Gigamon, 57 % des décideurs interrogés reconnaissent que les outils de sécurité qu’ils utilisent actuellement ne sont pas si efficaces sans une visibilité complète. Ainsi, dans ce contexte de manque de ressource, de plus grande complexité liée aux environnements hybrides et d’une mauvaise configuration du cloud, l’observabilité avancée est un des leviers principaux de l’atténuation du risque de ransomware. En effet, sans une vision plus précise, il devient plus difficile pour les entreprises d’anticiper et gérer les attaques les plus sophistiquées.
