- L’investissement dans les outils de sécurité est une arme à double tranchant puisque le secteur a un besoin quasi universel de décomplexifier les process.
- Les difficultés d’embauche et le manque de ressources représentent les principaux défis du secteur et ouvrent la voie à l’externalisation.
Malgré de lourds investissements dans des solutions de sécurité, les entreprises, en France comme à l’international, luttent toujours contre les cybermenaces.
Le Worldwide Infrastructure Security Report (WISR) de NETSCOUT a mis en lumière un besoin clair et urgent pour les entreprises de simplifier les processus de sécurité opérationnelle afin de faire face aux menaces croissantes. Pour preuve, 92% des sociétés interrogées déclarent vouloir en réduire la complexité. Et c’est sans compter sur le fait que pour 43 % des entreprises françaises, l’embauche et la rétention d’employés qualifiés constituent un défi majeur qui fait augmenter l’emploi de services externalisés, alors même que les problèmes de sécurité freinent la migration cloud.
« Nos recherches révèlent qu’une entreprise moyenne dispose de 23 solutions de sécurité et nous savons que certaines en ont beaucoup plus. Elles ont notamment investi dans de nouveaux outils et technologies pour faire face aux nouvelles menaces. Malheureusement, cela n’a pas permis de réduire les risques », explique Darren Anstee, CTO for Security – NETSCOUT. « Un stack de sécurité complexe peut donner une fausse image de la réalité, ralentissant les processus opérationnels et réduisant l’efficacité du personnel en charge de la sécurité. In fine, cela peut créer des lacunes que les attaquants peuvent exploiter. En conséquence, les organisations se rendent compte qu’elles ont besoin d’une suite de sécurité bien intégrée et d’une vue cohérente de leurs ressources virtuelles, physiques et cloud. »
Les difficultés opérationnelles sont également aggravées par la problématique d’embaucher et de fidéliser le personnel qualifié. Il s’agit d’ailleurs du principal défi auquel sont confrontés les responsables de la sécurité. Ce qui, comme le montre l’étude, conduit à un recours accru à l’externalisation de certains services. Ainsi, 50% des entreprises en France externalisent au moins une partie de leurs opérations de sécurité. Cette tendance devrait se poursuivre puisqu’environ 70% des répondants prévoient d’augmenter leurs investissements dans les services externalisés au cours des 12 prochains mois.
« En s’appuyant sur des professionnels de la sécurité externalisée, les entreprises compensent les lacunes de leurs processus et capacités internes. Ils s’efforcent ainsi d’aborder les risques de manière cohérente », ajoute Darren Anstee. « Il n’y a rien de mal à cette stratégie, tant que les entreprises comprennent qu’elles sont toujours responsables du risque. »
A ces défis s’ajoute la menace des attaques DDoS, toujours plus étendues. 88 % des entreprises françaises ayant subi une attaque ont indiqué qu’elles avaient constaté que leur connexion Internet avait été saturée au moins une fois. Ce type de menaces entrave la transformation numérique. Ainsi, près de 60% des personnes interrogées déclarent que les problèmes de sécurité constituent un obstacle majeur à l’adoption du cloud.
De plus, les attaques contre les services SaaS ont doublé au cours des 12 derniers mois, tandis que les attaques visant les data centers tiers et les services cloud ont augmenté de près de 40%. Il est clair que les pirates informatiques développent leurs tactiques pour cibler les infrastructures informatiques en mutation. Les fournisseurs de services constatent également une augmentation des attaques contre les infrastructures cloud, bien qu’environ un quart d’entre eux ait admis ne pas être en mesure d’affirmer s’il en avait déjà été victime.
« Presque toutes les entreprises adoptent le cloud ou l’envisagent, d’une manière ou d’une autre », poursuit M. Anstee. « Les attaques DDoS représentent la première menace externe aux services cloud. Ne pas être capable de surveiller de telles attaques, ou ne pas s’en inquiéter, nous apparaît dangereux dans le contexte cyber actuel. »
Toutefois, des progrès ont été accomplis avec l’adoption généralisée de stratégies de migration DDoS, y compris des services cloud et des solutions multicouches. Les entreprises sont de plus en plus conscientes des dommages que ce type d’attaque peut causer à leurs activités. Près de 90% d’entre elles évaluent désormais les risques DDoS sur une base récurrente, que ce soit du point de vue informatique ou commercial.