Accueil Etudes Les professionnels partagent leur vision de l’avenir de la cybersécurité 

Les professionnels partagent leur vision de l’avenir de la cybersécurité 

Evolution de l’impact des menaces, télétravail, Cloud, automatisation, consolidation du marché, lien entre ComEx et équipes terrain, budget alloué, les professionnels de la cybersécurité ont partagé avec Palo Alto Networks leurs priorités, préoccupations et vision de la cybersécurité à l’avenir dans une étude conduite par Palo alto Networks. 

Dans sa nouvelle étude What’s next in cyber menée dans le monde entier par Wakefield Research auprès de 1 300 décideurs et professionnels de la cybersécurité, CISO, CIO, CSO, CTO, et COO des Amériques, d’Europe et d’Asie partagent leurs priorités, challenges et leur vision du futur de la cybersécurité. “De nos jours, chaque organisation est une cible potentielle pour les cybercriminels. La surface d’attaque qui s’offre à eux est de plus en plus grande (ex: télétravail, supply chain logicielle, IoT, etc). Les acteurs de la menace sont à l’affût de tout nouvel appareil, utilisateur ou donnée sensible. Ils se sont professionnalisés, ont perfectionné leurs outils et techniques avec pour objectifs de tirer profit de leurs larcins numériques et de compromettre les environnements de travail et de production des organisations. Cette riche étude est un véritable outil d’aide à la décision pour les organisations et professionnels de la cybersécurité” a commenté d’emblée Etienne Bonhomme, vice-président et directeur général de Palo Alto Networks France. L’étude What’s next in cyber révèle qu’à l’échelle globale 57 % des répondants déclarent avoir subi trois attaques voire plus au cours des 12 derniers mois. En France, ils sont 79 % à le déclarer contre 43 % au Royaume-Uni et 58 % en Allemagne. 83 % des professionnels interrogés en France déclarent être d’accord sur le fait que le développement du télétravail a engendré plus d’incidents de sécurité. 

Top 3 des menaces sur le système d’information 

Selon l’enquête, en France seuls 25 % des cadres estiment que leur organisation est hautement mature et résiliente en matière de cybersécurité. En Europe, le Top 3 des menaces qui pèsent le plus sur leur organisation est selon les répondants: les attaques sur la supply chain logicielle, les attaques par compromission d’email (BEC) et les attaques par déni de service distribué (DDoS). Le ransomware est l’attaque la plus crainte par les répondants des États-Unis alors qu’en Amérique Latine la crainte numéro 1 se porte sur les attaques Zéro Day. A l’échelle mondiale, les personnes interrogées révèlent que le Top 3 de leurs challenges de cybersécurité est : 1) la complexité de la gestion du périmètre des données 2) le manque de professionnels qualifiés 3) l’inadéquation entre l’évolution des technologies et celle de la sécurité. Si le premier challenge est commun, les répondants français déclarent de leur côté que leurs deux autres principaux challenges de sécurité sont liés à une infrastructure vieillissante et un trop grand nombre de solutions de sécurité. “Face à ces défis pour mettre en œuvre une politique de cybersécurité efficace, il n’est pas surprenant de voir les dirigeants accorder la priorité à l’automatisation et à l’amélioration des opérations de sécurité . En effet, 96 % de toutes les personnes interrogées  signalent le manque de cyber-professionnels qualifiés comme l’une de leurs plus grandes préoccupations”, précise Eric Antibi, directeur technique chez Palo Alto Networks France.

Professionnels et directions générales sont-ils alignés ?

Au global, 89 % des personnes interrogées (contre 93 % en France) affirment que la cybersécurité est à l’ordre du jour de leur conseil d’administration au moins une fois par trimestre. Cependant, ils déclarent un manque d’alignement entre l’exécutif, le conseil d’administration et la gouvernance inadéquate de la sécurité dans l’ensemble de l’organisation doit être abordée afin de gérer véritablement le risque cyber. Au total, 57% des répondants français pensent que la reconnaissance du risque cyber par leur conseil d’administration n’a que marginalement augmenté parallèlement à l’accélération des initiatives de transformation numérique. A l’échelle globale, 37 % des répondants déclarent que le manque d’alignement avec l’exécutif sur la priorisation de la cybersécurité est l’un des trois principaux défis de leur organisation. Et étonnamment, les professionnels de la cybersécurité qui ont le plus souvent déclaré cela évoluent dans les secteur banque et santé. 33% des dirigeants déclarent qu’une gouvernance inadéquate à travers l’organisation est l’un de leurs plus grands défis. Les dirigeants nord-américains (37 %) l’ont déclaré plus fréquemment que les répondants d’autres régions (29 % en France). 

L’heure de la consolidation a sonné

41 % des organisations travaillent avec au moins 10 fournisseurs de cybersécurité. Ce chiffre s’élève à 53 % pour la France et 61 % pour l’Allemagne. Alors que les organisations sont confrontées à un assaut constant de cyberattaques, la complexité de la gestion des solutions et  fournisseurs multiples crée des failles de sécurité. Conséquence,  à l’échelle mondiale, 77 % des personnes interrogées (70 % en France) ont déclaré qu’elles étaient très susceptibles de réduire le nombre de solutions et de services de sécurité sur lesquels elles s’appuient. “En cybersécurité, la profusion d’outils complexifie  l’exploitation (maintenance, intéropérabilité, cycle de vie, acquisition et maintien des compétences). Cela nuit à la sécurité en laissant des angles morts et augmente la surface d’attaque offerte aux cybercriminels. Une protection efficace passe par la simplicité ! Les équipes de cybersécurité cherchent à consolider leur écosystème de fournisseurs en s’appuyant sur  des plates-formes complètes et évolutives”, explique Raphaël Marichez, CSO régional (France et Europe du Sud) de Palo Alto Networks. 

Quelle évolution du budget alloué ? 

À l’échelle mondiale, la cybersécurité continuera d’être un investissement hautement prioritaire. Mais où ira l’argent ? Alors que les entreprises continuent de repenser la connectivité, l’étude révèle que les entreprises et professionnels investiront pour protéger les réseaux 5G et l’Internet des objets, tout en se tournant vers l’automatisation pour améliorer la productivité et l’efficacité opérationnelle. 63% des personnes interrogées en France prévoient une augmentation jusqu’à 10 % de leur budget alloué à la cybersécurité. A l’échelle globale, elles sont près de 22 % à prévoir un accroissement de leur budget au-delà de 10 % (31 % en France). Le Top 3 des domaines de la cybersécurité qui se verront allouer du budget est le suivant: la sécurité des données, la sécurité du Cloud, l’Internet des Objets (IoT). A noter également que 27 % des cadres interrogés déclarent qu’au moins la moitié de leurs budgets de cybersécurité sera allouée à la sécurité du travail et de la main-d’œuvre hybride. 

L’adoption du Zéro Trust : une exception ou un impératif ? 

Le Zero Trust est rapidement passé d’un concept de cybersécurité à un impératif opérationnel pour les organisations. La recrudescence des attaques, la croissance de la surface d’attaque, l’évolution du mode de travail et l’adoption de nouveaux outils et technologies incitent les organisations à l’adopter, sans exception. Mais est-ce vraiment si simple et automatique ? L’étude menée révèle que 98 % des CxO déclarent qu’’implémenter le Zero Trust est un véritable challenge. Selon eux, cela est lié au fait qu’ils ne disposent pas en interne de l’expertise adéquate, ne savent pas par où commencer et quelles priorités se fixer, ou bien encore que le marché montre un manque criant de fournisseurs et de solutions complètes/intégrées. Selon l’enquête, les raisons principales pour lesquelles les décideurs et professionnels de la sécurité adoptent le Zero Trust sont à 52 % l’accroissement de l’écosystème de partenaires (supply chain), la multiplication et complexification des attaques (49 %) et la gestion de la sécurité du travail hybride (47 %). 

La cybersécurité à l’heure du Cloud computing généralisé

L’adoption et l’usage du Cloud ne se démentent plus. Le Cloud public héberge désormais d’innombrables applications et cette tendance va s’accélérer. Mais sécuriser les entreprises d’aujourd’hui, tournées vers l’avenir et basées sur le Cloud, est plus facile à dire qu’à faire, en particulier au milieu de la prolifération des environnements multicloud. 36 % des personnes interrogées au global, contre 42 % en France, déclarent utiliser entre 3 et 5 fournisseurs de services cloud (CSP) 67 % au moins deux (58% en France) et 7 % plus de 5 (10 % en Allemagne). 50 % des entreprises prévoient d’augmenter leurs investissements dans les parefeux logiciels sur les Clouds publics et privés En France, elles sont 65 % à le déclarer pour les Clouds publics. A l’échelle globale, les principales préoccupations en matière de cybersécurité pour l’adoption du Cloud public sont à 36 % les vulnérabilités de code introduites par inadvertance par les développeurs, à 34 % le temps de détection et la prévention des menaces, à 34 % la gestion des identités et des accès trop privilégiés difficiles à surveiller. 

DevSecOps et cybersécurité 

Compte tenu du nombre toujours croissant d’applications hébergées dans le cloud public, les équipes DevOps doivent désormais évoluer plus rapidement. Les répondants au sondage admettent plusieurs cyberincidents en 2022. Cela suggère que les vulnérabilités peuvent ne pas être identifiées dans les environnements de production DevOps. 74 % des répondants sont d’accord pour dire que la sécurité ralentit le DevOps. Ils sont même 84 % en France à le déclarer. Les entreprises utilisent en moyenne 366 applications. La sécurité des données est la première préoccupation des professionnels interrogés concernant la sécurité des applications. Pour arrêter de réagir aux incidents de sécurité mais réussir à les prévenir, les entreprises doivent adopter une approche exhaustive de la sécurité du Cloud. Ceux qui intègrent la sécurité dans le développement et le déploiement d’applications dès le départ seront ceux qui réussiront le mieux à équilibrer sécurité et vitesse.

SOC : automatisation et recours à l’intelligence artificielle (IA) 

Le centre des opérations de sécurité (SOC) est le point de départ pour un déploiement efficace de l’Intelligence Artificielle (IA)/Machine Learning (ML). Les équipes de sécurité devront réorienter leur réflexion sur les SOC vers un état d’esprit axé sur l’automatisation, dans lequel l’IA et l’automatisation accélèrent à la fois la détection et équipent les détecteurs, ce qui conduit finalement à des résultats de sécurité plus efficaces. L’automatisation et l’IA joueront également un rôle important dans la création d’une plus grande efficacité opérationnelle alors que les organisations luttent contre une grave pénurie de cyber-talents. 49 % des répondants pensent que l’IA (56 % en France) a le plus grand impact sur la sécurité et permet une détection plus efficace des menaces. 47 % déclarent que l’IA permet une résolution plus rapide des incidents de sécurité, contre 51 % en France. 39 % des personnes interrogées pensent que la détection des menaces, le tri des alertes et la réponse aux incidents peuvent être presque entièrement automatisées dans le SOC. “Alors que les entreprises accélèrent leur transformation numérique, et que le risque cyber s’intensifie, elles doivent intégrer la cybersécurité dès le début de leur parcours de transformation plutôt qu’après coup. La cybersécurité est passée d’une fonction de conformité à un impératif stratégique qui suppose de réinventer les architectures de cybersécurité conçues pour protéger leurs employés, leurs données et leurs infrastructures. La multiplication, la complexité des menaces exigent que nous changions de paradigme: l’approche de la sécurité en silos est obsolète. Il nous faut passer désormais d’une solution unique pour chaque problème à une approche plate-forme, intégrée, conçue pour offrir une sécurité optimale à tous les niveaux”, conclut Etienne Bonhomme.

 

Hélène Saire