Mieux se préparer
Les responsables IT et sécurité partout dans le monde citent la complexité du cloud, le Zero Trust, l’IA et les manques de visibilité comme leurs principaux enjeux de sécurité.
La complexité du cloud hybride, le chiffrement, et les angles morts complexifient la détection des failles
En dépit des efforts déployés par les entreprises pour sécuriser leur infrastructure de cloud hybride, les outils de sécurité existants ne sont pas à la hauteur, puisqu’ils détectent à peine 1 violation sur 3. Et même lorsqu’elles sont détectées, il est souvent trop tard. 25 % des organisations n’ont pas été en mesure d’identifier la cause première ou de réagir en temps réel.
Cette enquête révèle des vulnérabilités dans la préparation des organisations en matière de cybersécurité : 8 sur 10 reconnaissent que la complexité du cloud augmente leur risques cyber. En conséquence 8 sur 10 estiment que le fait de gagner en visibilité sur le trafic latéral est-ouest et sur le trafic chiffré est une priorité absolue.
Dans ce contexte difficile, 84 % des personnes interrogées reconnaissent que l’observabilité avancée est un élément fondamental de la mise en place d'un dispositif de sécurité du cloud plus fiable.
Principaux résultats
Les organisations ne sont pas préparées
1 organisation sur 3 n’a pas réussi à détecter une violation avec ses outils de sécurité existants au cours des 12 derniers mois
Les ensembles d’outils doivent être révisés
69 % des responsables IT et sécurité se disent dépassés par la prolifération des outils
Le Zero Trust continue de gagner du terrain
80 % des organisations déclarent que le Zero Trust est une priorité majeure pour les 18 prochains mois
L'observabilité avancée reste une priorité absolue
8 organisations sur 10 reconnaissent que l'observabilité avancée est un élément fondamental de la sécurité du cloud
Les acteurs malveillants réussissent à se cacher dans le trafic est-ouest
Les trois quarts estiment que la visibilité latéral est-ouest est plus importante pour la sécurité du cloud que la visibilité nord-sud
Le point de vue des RSSI
Les RSSI sont le moteur de la stratégie et de la posture de sécurité et de réduction des risques d’une organisation. Ce rapport présente les principales préoccupations de plus de 200 RSSI interrogés et explique pourquoi la visibilité est essentielle pour résoudre ces trois problématiques.
Les RSSI sont sous pression
La pression exercée par le Conseil d’administration pour atteindre le Zero Trust a été classée comme la première des préoccupations
Les RSSI sont alertés trop tard
Plus de la moitié (53 %) des RSSI ont déclaré avoir été alertés d'une violation en premier lieu par des utilisateurs qui ne pouvaient plus accéder à leurs applications
Les RSSI sont plus conscients des dangers qui se cachent dans le trafic chiffré
7 RSSI sur 10 déclarent avoir du mal à gérer le trafic chiffré
« Les RSSI deviennent rapidement les représentants des stratégies de leurs organisations en matière d’IA, de sécurité physique et de technologies en général. Dans le monde d’aujourd'hui, ce périmètre toujours plus large confère aux RSSI une responsabilité disproportionnée dans la stratégie globale de l’entreprise, souvent sans les ressources et le soutien nécessaires. »
Chaim Mazal, Directeur de la Sécurité de Gigamon
Pages associées
RAPPORT D'ETUDE
Enquête 2024 sur la Sécurité du cloud hybride
NOTE DE SYNTHÈSE
Le point de vue des RSSI
BLOG