Étude Gigamon : 36 % des entreprises françaises ont été victimes d’une attaque dans leurs systèmes d’information au cours des 12 derniers mois
juillet 2024 par Gigamon
Gigamon dévoile son dernier rapport sur la sécurité du cloud hybride. Celui-ci démontre que les entreprises françaises ont encore du chemin à faire en matière de cybersécurité, celles-ci manquant encore de préparation face aux cybermenaces existantes.
A la question sur la façon dont elles ont pu détecter la violation de données au cours de l’année passée :
47 % répondent que les collaborateurs n’ont pas pu accéder aux applications et aux ressources numériques,
37 % ont constaté un ralentissement des performances des applications
Tandis que 31 % ont reçu une demande de rançon de la part des pirates.
A l’approche d’évènements sportifs de grande ampleur, il est important que les entreprises françaises repensent leur stratégie en matière de cybersécurité afin de prévenir au maximum les menaces et risques au niveau de leurs infrastructures.
Zoom sur la situation des entreprises françaises en matière de visibilité réseau
88 % des entreprises françaises investissent dans de nouveaux outils et technologies pour faciliter la détection des vulnérabilités et 95 % d’entre elles se disent préparées pour identifier les menaces dans leurs infrastructures de cloud hybride. Pourtant, 44 % peinent à obtenir la visibilité nécessaire pour les détecter.
Ces chiffres démontrent l’inefficacité des mesures mises en place face à l’augmentation des cybermenaces / attaques au sein du territoire et en Europe de manière plus générale.
Le constat est d’autant plus inquiétant lorsqu’on constate que 14 % des organisations françaises ayant détecté une brèche n’ont pas été en mesure d’en identifier la cause.
Un décalage entre l’importance donnée à la visibilité Nord-Sud vs la visibilité Est-Ouest
De manière générale, les entreprises ont tendance à être davantage attentives aux activités sur le trafic nord-sud (ou trafic « vertical »), c’est-à-dire autour des données allant d’un réseau ou d’un datacenter local vers un ou des réseaux externes, que sur le trafic est-ouest (trafic lateral).
Mais avec la multiplication des centres de données et l’adoption du cloud, le trafic Est-Ouest a considérablement augmenté. Par ailleurs, le volume de ce trafic latéral a dépassé le trafic conventionnel Nord-Sud, si bien que sa sécurité est devenue impérative. Ce changement souligne l’importance de protéger le trafic Est-Ouest contre d’éventuels acteurs malveillants et violations, car les menaces peuvent survenir en interne, se déplaçant latéralement sans jamais toucher la périphérie traditionnelle du réseau.
En France, 68 % des RSSI reconnaissent que cette visibilité Est-Ouest est désormais plus critique que la visibilité Nord-Sud pour la sécurité du cloud.
Pourtant, seules 39 % des organisations françaises ont une visibilité suffisamment claire sur le trafic est-ouest.
Les résultats de l’étude démontrent également un décalage entre approches et actions des RSSI français : ils semblent identifier les éléments à considérer mais ne disposent pas des bonnes solutions pour les adresser correctement.
Parmi leurs principales inquiétudes, figure le fait de ne pas disposer d’informations en temps réel pour prendre les bonnes décisions en matière de sécurité.
Les solutions à prioriser
82 % des répondants pensent que l’observabilité avancée est un élément fondamental pour sécuriser son infrastructure hybride cloud. Par ailleurs, 77 % déclarent qu’elle est également un sujet prioritaire au sein de leur conseil d’administration.
Avec plus de la moitié des répondants français qui admettent que leurs outils de sécurité ne suffisent pas pour la détection des attaques - car ils ne leur donnent pas la visibilité nécessaire (58 %) - l’observabilité avancée est la solution idéale pour mettre en place avec succès une approche Zero Trust enrichie d’IA.
81 % considèrent que le Zero Trust sera une priorité au sein des départements IT au cours des 18 prochains mois et 82 % estiment que l’observabilité avancée est fondamentale pour des déploiements d’IA sécurisés et efficaces.
Méthodologie de l’étude
L’enquête 2024 sur la sécurité du cloud hybride a été menée à la demande de Gigamon et en collaboration avec Vitreous World. Les données sont basées sur les résultats d’une enquête en ligne menée auprès de 1 033 répondants dans le monde (dont 200 en France) du 22 mars au 6 avril 2024