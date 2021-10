En 2021, la protection des environnements complexes prend la seconde place des préoccupations de cybersécurité pour les entreprises

octobre 2021 par Kaspersky

Les coûts inhérents à la protection des environnements IT complexes figurent désormais à la deuxième place sur la liste des principales problématiques de cybersécurité pour les responsables informatiques en 2021. La perception de ce risque augmente puisqu’à l’échelle mondiale, cette problématique figurait au troisième rang de ce classement en 2020 et au sixième rang en 2018, selon la dernière étude réalisée par Kaspersky intitulée « IT Security Economics ». Avec l’augmentation de la numérisation, du télétravail et de l’usage du Cloud, cette complexité peut impacter la visibilité qu’ont les entreprises des menaces et freiner leur capacité à réagir aux attaques.

En 2020, les confinements successifs et le télétravail ont fait bondir l’usage des technologies numériques au sein des entreprises. D’après une étude conduite par le cabinet McKinsey & Company, les organisations ont accéléré la numérisation de leurs interactions avec leurs clients et leur supply chain tout en augmentant la part de produits numériques ou compatibles avec le digital au sein de leur portefeuille. Une tendance qui a nécessité l’adoption massive de nouveaux services informatiques et qui a impliqué des modifications au sein de l’infrastructure IT.

Les entreprises ont dû assurer la protection de toutes ces innovations, ce qui, pour près de la moitié d’entre elles (44 % au niveau mondial et 43 % en Europe), a posé d’importantes difficultés. Aux yeux des organisations, seule la protection des données représente un enjeu plus important – c’est d’ailleurs cette problématique qui demeure en tête du classement depuis plusieurs années. Les coûts inhérents à la protection des environnements complexes sont désormais perçus comme une problématique encore plus importante que les démarches de mise en conformité avec la réglementation en matière de cybersécurité, qui occupaient depuis deux ans la deuxième place au classement des principaux enjeux pour les entreprises au niveau mondial. En Europe, la réglementation est passée de la seconde place en 2020 à la quatrième place en 2021.

L’adoption du Cloud a également contribué à la complexité de l’infrastructure informatique. D’après une étude de Kaspersky, l’utilisation du Cloud (public et privé), concerne désormais 88 % des entreprises en 2020-2021, contre 72 % en 2019 au niveau mondial. Par ailleurs, le recours à l’infrastructure VDI (postes de travail virtuels), qui peut aider les entreprises à organiser l’accès à distance à ses postes pour sécuriser le télétravail, est passé de 82 % à 86 % dans le monde entier.

La difficulté à déployer des solutions de cybersécurité n’est pas le seul problème que posent les infrastructures complexes. Il est beaucoup plus difficile de détecter les signaux d’une attaque cyber et d’y réagir à temps pour en atténuer les effets. De fait, le manque de visibilité sur l’ensemble de l’infrastructure est l’obstacle le plus commun (41 % dans le monde entier et jusqu’à 65 % en Europe) auquel les entreprises sont confrontées lorsqu’elles ont affaire à des menaces complexes.

Heureusement, cette problématique stimule les investissements. Près de la moitié (47 %) des entreprises citent la complexité croissante de leur infrastructure informatique comme la principale raison les poussant à relever leur budget de cybersécurité (contre 43 % en 2020).

A contrario, en Europe, seulement 38 % des entreprises mentionnent la complexité de l’infrastructure IT comme argument pour augmenter leur budget en matière de sécurité informatique – ce qui représente malgré tout une toute petite augmentation par rapport à 2020 où elles étaient 37% à le mentionner.

« L’apparition constante de nouvelles menaces n’est pas le seul problème impactant la cybersécurité des entreprises. La nature hétérogène de l’infrastructure informatique et son évolution continue ne font qu’aggraver les choses. Non seulement cela complique le processus de protection, mais en cas d’attaque réussie, il est plus difficile de limiter les dégâts. Heureusement, les acteurs de la cybersécurité ne restent pas les bras croisés. La Threat Intelligence et les solutions de détection et de réponse les plus récentes doivent aider les entreprises à relever le défi et à adopter toutes les innovations qui peuvent les aider à se développer », explique Sergey Martsynkyan, VP Corporate Product Marketing chez Kaspersky.

Pour protéger les infrastructures complexes avec des workloads basés dans le Cloud et sur site, des postes de travails virtuels et du personnel à distance, les entreprises ont besoin d’une solution dotée de puissantes fonctionnalités de détection et réponse. Cette solution doit offrir une visibilité sur les menaces qui pèsent sur chaque terminal et fournir des informations contextuelles sur les activités malveillantes et les possibilités de réaction. Kaspersky Hybrid Cloud Security – qui intègre une version actualisée de Kaspersky Security for Virtualization Light Agent, dédié à la protection des environnements virtualisés et des infrastructures VDI – intègre désormais Kaspersky EDR Optimum, Kaspersky Sandbox et la plateforme Kaspersky Anti Targeted Attack. Outre la protection des terminaux, ce dispositif assure un niveau de défense indispensable quelle que soit la complexité de l’infrastructure.