colored-bar

Mieux se préparer

Les responsables IT et sécurité partout dans le monde citent la complexité du cloud, le Zero Trust, l’IA et les manques de visibilité comme leurs principaux enjeux de sécurité.

La complexité du cloud hybride, le chiffrement, et les angles morts complexifient la détection des failles

En dépit des efforts déployés par les entreprises pour sécuriser leur infrastructure de cloud hybride, les outils de sécurité existants ne sont pas à la hauteur, puisqu’ils détectent à peine 1 violation sur 3. Et même lorsqu’elles sont détectées, il est souvent trop tard. 25 % des organisations n’ont pas été en mesure d’identifier la cause première ou de réagir en temps réel.

Cette enquête révèle des vulnérabilités dans la préparation des organisations en matière de cybersécurité : 8 sur 10 reconnaissent que la complexité du cloud augmente leur risques cyber. En conséquence 8 sur 10 estiment que le fait de gagner en visibilité sur le trafic latéral est-ouest et sur le trafic chiffré est une priorité absolue.

Dans ce contexte difficile, 84 % des personnes interrogées reconnaissent que l’observabilité avancée est un élément fondamental de la mise en place d'un dispositif de sécurité du cloud plus fiable.
 

Principaux résultats

icon

Les organisations ne sont pas préparées

1 organisation sur 3 n’a pas réussi à détecter une violation avec ses outils de sécurité existants au cours des 12 derniers mois

icon

Les ensembles d’outils doivent être révisés

69 % des responsables IT et sécurité se disent dépassés par la prolifération des outils

icon

Le Zero Trust continue de gagner du terrain

80 % des organisations déclarent que le Zero Trust est une priorité majeure pour les 18 prochains mois

icon

L'observabilité avancée reste une priorité absolue

8 organisations sur 10 reconnaissent que l'observabilité avancée est un élément fondamental de la sécurité du cloud

icon

Les acteurs malveillants réussissent à se cacher dans le trafic est-ouest

Les trois quarts estiment que la visibilité latéral est-ouest est plus importante pour la sécurité du cloud que la visibilité nord-sud

Le point de vue des RSSI

colored-bar

Les RSSI sont le moteur de la stratégie et de la posture de sécurité et de réduction des risques d’une organisation. Ce rapport présente les principales préoccupations de plus de 200 RSSI interrogés et explique pourquoi la visibilité est essentielle pour résoudre ces trois problématiques.

Les RSSI sont sous pression
La pression exercée par le Conseil d’administration pour atteindre le Zero Trust a été classée comme la première des préoccupations

Les RSSI sont alertés trop tard
Plus de la moitié (53 %) des RSSI ont déclaré avoir été alertés d'une violation en premier lieu par des utilisateurs qui ne pouvaient plus accéder à leurs applications

Les RSSI sont plus conscients des dangers qui se cachent dans le trafic chiffré
7 RSSI sur 10 déclarent avoir du mal à gérer le trafic chiffré

Chaim Mazal

« Les RSSI deviennent rapidement les représentants des stratégies de leurs organisations en matière d’IA, de sécurité physique et de technologies en général. Dans le monde d’aujourd'hui, ce périmètre toujours plus large confère aux RSSI une responsabilité disproportionnée dans la stratégie globale de l’entreprise, souvent sans les ressources et le soutien nécessaires. »

Chaim Mazal, Directeur de la Sécurité de Gigamon

Pages associées