La crise sanitaire a eu pour effet d’accélérer la transformation digitale des organisations. Mais ce développement massif et précipité a également offert de plus grandes surfaces d’attaques potentielles aux cybercriminels. Si bien qu’après les préoccupations principalement économiques de 2020, l’année 2021 a été l’occasion pour les entreprises de pérenniser les changements et d’en initier la rationalisation. Cloudflare a voulu faire le point sur la situation.

Une recrudescence des attaques

Parmi les DSI interrogés, 67% ont constaté une augmentation des cyberattaques en 2021. Ils sont d’ailleurs 38 % à avoir été confrontés à des brèches au cours des 6 derniers mois dont 1 tiers a occasionné une interruption de service.

L’enquête révèle également que les craintes principales des DSI sont centrées sur la survenue de ransomwares. En effet, 84% des personnes interrogées citent ce type d’attaques comme faisant partie des plus redoutées, très loin devant le phishing qui occupe la deuxième place avec 68% et les fuites de données (61%).

Il est intéressant de noter que les deux premières places du podium sont occupées par des incident qui impliquent la personne humaine et surviennent principalement par le biais des postes de travail. C’est sans doute pourquoi ces derniers sont prioritaires pour les DSI dans leurs stratégies de protection des infrastructures IT (77% pour les postes fixes et 73% pour les postes itinérants).

Des défis à relever dans les stratégies de protection

Si la cybersécurité est au cœur des préoccupations des DSI, 1 tiers d’entre eux estime qu’en dépit de leurs efforts, la protection de leur organisation est moyenne ou insuffisante.

Pour l’expliquer, ils sont 84% à souligner un manque de véritables spécialistes du risque, et 68% à pointer une insuffisance dans les budgets qui leurs sont alloués. Les systèmes avec lesquels ils doivent composer sont également mis en cause : 61% les juge obsolètes et 48% que l’infrastructure IT est complexe. Ces chiffres pourraient s’expliquer par le fait que la transformation digitale, opérée à marche forcée, relève surtout de l’adaptation à la situation inédite plus que d’une véritable stratégie pensée en amont.

Enfin, parmi les autres éléments qui justifient le manque de protection, 46% des DSI interrogés notent un non-respect des procédures de sécurité, ramenant une fois encore le facteur humain au cœur des préoccupations.

Une volonté d’aller plus loin

La cybersécurité est devenue une priorité pour les DSI. 50% d’entre eux adopte ou va adopter prochainement une approche Zero Trust. Quant au modèle SASE, bien qu’il soit relativement nouveau, il est mis en place ou le sera sous peu par 1 tiers des répondants.

Toutefois, les DSI sont conscients qu’il leur reste du travail à accomplir. Par exemple, ils sont seulement 32% à avoir recours à un CDN (content Delivery Network). Parmi les axes d’amélioration prioritaires, ils citent la protection des postes de travail et des mobiles à 46% et les accès réseaux à 39% que ce soit en interne ou à distance.

Mais l’avenir devrait voir la situation évoluer. En effet, 66% des répondants ont prévu d’augmenter leurs budgets de sécurité pour faire face aux cyberattaques et plus de 80% des DSI ont des projets en cours pour renouveler leurs solutions pour les contrer et optimiser leurs performances réseau.

« Si Internet est un formidable outil, il faut savoir qu’il n’a jamais été pensé pour être sûr. A cela s’ajoute le facteur humain qui est souvent la source des problèmes liés à la sécurité. C’est pourquoi dans leurs stratégies de protection, les DSI doivent considérer le risque à tous les niveaux et protéger leurs infrastructures en conséquence. Dans l’hypothèse d’une attaque, qu’elle survienne de manière ciblée ou soit liée à la négligence d’un collaborateur, les systèmes sauront y faire face. » Boris Lecoeur,
Directeur Général de Cloudflare France