La complexité reste le pire ennemi de la cybersécurité

La transformation numérique est une opportunité pour les leaders de l’informatique et de la sécurité qui souhaitent innover et gagner en avantage concurrentiel. Mais elle est également porteuse d’un tsunami de changements infrastructurels, qui crée souvent de nouveaux défis pour les professionnels de sécurité. D’ailleurs, les menaces de plus en plus sophistiquées sont une préoccupation majeure. Pour répondre à ces exigences de sécurité, de nombreux RSSI ont adopté de multiples solutions de sécurité qui, souvent, ne s’intègrent pas ou n’interagissent pas entre elles, ce qui crée une grande complexité dans la gestion de leur environnement de sécurité.

Dans le paysage actuel de la sécurité, une entreprise moyenne utilise plus de 20 solutions de sécurité. Alors que la consolidation des fournisseurs augmente régulièrement, parmi les 86 % des sociétés utilisant entre 1 et 20 fournisseurs, plus de 20 % estiment que la gestion d’un environnement multi-fournisseurs est très difficile, ce qui a augmenté de 8 % depuis 2017.

Autres résultats :

42% des personnes interrogées souffrent de lassitude face à la cybersécurité, un phénomène qui réside dans le fait de renoncer virtuellement à se défendre de manière proactive contre les acteurs malveillants. (38% en France)

Plus de 96 % des personnes souffrant de cyberfatigue disent que la gestion d’un environnement multi-fournisseurs est difficile, la complexité étant la principale cause d’épuisement.

De plus, le volume d’alertes de sécurité quotidiennes qu’une société reçoit a augmenté au fil des ans. Les sociétés recevant plus de 100 000 alertes quotidiennes, sont passées de 11 % en 2017 à 17 % en 2020. Le nombre écrasant d’alertes augmente la cyberfatigue. Parmi ceux qui disent souffrir de cette fatigue, 93 % reçoivent plus de 5 000 alertes chaque jour.

Pour lutter contre la complexité, les professionnels de la sécurité investissent de plus en plus dans l’automatisation afin de simplifier et d’accélérer les temps de réponse dans leurs écosystèmes de sécurité ; ils utilisent la sécurité dans le cloud pour améliorer la visibilité de leurs réseaux ; et ils soutiennent la collaboration entre les équipes chargées de la mise en réseau, des endpoints et de la sécurité.

"Alors que les organisations s’engagent de plus en plus dans la transformation numérique, les RSSI accordent une plus grande attention à l’adoption de nouvelles technologies de sécurité afin de réduire l’exposition aux acteurs et menaces malveillants. Souvent, beaucoup de ces solutions ne s’intègrent pas, ce qui complique considérablement la gestion de leur environnement de sécurité ", déclare Steve Martino, Senior Vice President and Chief Information Security Officer, Cisco. "Pour résoudre ce problème, les professionnels de la sécurité poursuivront la transition vers la consolidation du nombre de fournisseurs, tout en s’appuyant de plus en plus sur la sécurité du cloud et l’automatisation pour renforcer leur posture de sécurité et réduire les risques de violation".

Les conclusions mettent en évidence les défis supplémentaires du RSSI et les pistes d’amélioration suivantes :

La protection des workloads pour toutes les connexions d’utilisateurs et d’appareils sur le réseau s’est avérée extrêmement difficile à défendre : 41 % des sociétés interrogées ont trouvé que les data center étaient extrêmement difficiles à défendre, et 39 % ont déclaré qu’ils avaient du mal à sécuriser les applications. Les données stockées dans le cloud public sont les plus problématiques, 52 % des sondés les trouvant très ou extrêmement difficiles à sécuriser, et 50 % affirmant que l’infrastructure de cloud privé est un défi de sécurité majeur.

Les professionnels de la sécurité luttent pour sécuriser les collaborateurs de plus en plus mobiles et les appareils personnels omniprésents. Plus de la moitié (52 %) des personnes interrogées ont déclaré que les appareils mobiles sont désormais très ou extrêmement difficiles à défendre. En France, pour les professionnels de la sécurité les défi résident dans la sécurisation des appareils mobiles (39%) et le comportement des collaborateurs à 37%. L’adoption de technologies Zero Trust peut aider à sécuriser les appareils gérés et non gérés sans ralentir les employés.

L’adoption de technologies Zero Trust pour sécuriser l’accès au réseau, aux applications, aux utilisateurs, aux appareils et aux workloads doit être améliorée : Seuls 27 % des organisations utilisent actuellement l’authentification multifactorielle (MFA), une technologie Zero Trust pour sécuriser le personnel. Les personnes interrogées dans les pays suivants ont montré les taux d’adoption de l’AMF les plus élevés : États-Unis, Chine, Italie, Inde, Allemagne et Royaume-Uni. Alors l’approche Zero Trust pour sécuriser l’accès aux workloads, a été la moins adoptée, avec seulement 17 %.

Les intrusions dues à une vulnérabilité non corrigée ont augmenté le nombre de données perdues. Selon le rapport, 46 % des organisations (36% en France) , contre 30 % dans le l’année dernière, ont eu un incident causé par une vulnérabilité non identifiée. 38% des organisations victimes d’une vulnérabilité non corrigée ont subi des pertes de 10 000 enregistrements de données ou plus.

Les professionnels de la sécurité ont fait des progrès pour améliorer leur posture de sécurité :

La collaboration entre les équipes chargées des réseaux et de la sécurité reste élevée ; les partenariats entre les organisations ont permis de réduire les coûts de violation de moins de 500 000 dollars. 91% des personnes interrogées ont déclaré être très ou extrêmement collaboratives.

Les RSSI prennent conscience des avantages de l’automatisation pour palier la pénurie de compétences, car ils adoptent des solutions dotées de plus grandes capacités de Machine Learning et d’intelligence artificielle : 77 % des personnes interrogées dans le cadre de cette enquête prévoient d’accroître l’automatisation pour simplifier et accélérer les temps de réponse dans leurs écosystèmes de sécurité.

L’adoption de la sécurité dans le cloud augmente, améliorant l’efficacité et la productivité - 86 % des personnes interrogées déclarent que l’utilisation de la sécurité dans le cloud a permis d’accroître la visibilité de leurs réseaux, 83% en France.

Recommandations pour les CISO :

Utiliser une défense en couches, qui devrait inclure l’AMF, la segmentation du réseau et la protection des endpoints.

Obtenir une meilleure visibilité pour renforcer la gouvernance des données, réduire les risques et améliorer la conformité.

Se concentrer sur la cyberhygiène : renforcer les défenses, mettre à jour et réparer les dispositifs, et organiser des exercices et des formations.

Mettre en place un cadre Zero Trust pour renforcer la maturité de la sécurité.

Adopter une approche de plateforme intégrée pour la gestion de plusieurs solutions de sécurité.