La pandémie, une chance « unique dans une vie » de remodeler la sécurité
3 min readPlus d’un an après le début de la pandémie de Covid-19, les équipes de sécurité naviguent toujours à l’aveugle lorsqu’il s’agit de protéger leurs organisations car le volume considérable du travail à distance a créé une surface d’attaque très imprévisible, offrant une opportunité de commencer à penser et à agir différemment, selon Noir de carbone VMware Aperçu de la sécurité mondiale rapport.
Au total, 80 % des 3 542 CIO, CTO et CISO qui ont répondu à l’étude de VMware ont déclaré que les volumes d’attaques avaient augmenté au cours de l’année écoulée et ont identifié un lien clair avec les employés travaillant à distance, mettant en évidence à la fois les vulnérabilités des technologies et des postures de sécurité existantes et les risques inhérents à l’accélération de la transformation numérique et de l’innovation en cas de crise.
Reflétant cette accélération, l’étude a révélé que la majorité des attaques subies au cours de l’année écoulée étaient basés sur le cloud, et pour l’avenir, les stratégies de sécurité axées sur le cloud sont désormais essentiellement un incontournable universel pour les RSSI, 98 % d’entre eux en utilisant déjà ou envisageant d’en adopter une. En outre, 61 % ont convenu que, parce que le cloud avait élargi la surface des menaces, ils devaient voir la sécurité différemment, et 43 % ont déclaré qu’ils prévoyaient de renforcer la sécurité de leur infrastructure et de leurs applications et de réduire le nombre de solutions ponctuelles qu’ils exécutent.
« La course à l’adoption de la technologie cloud depuis le début de la pandémie a créé une occasion unique pour les chefs d’entreprise de repenser leur approche de la cybersécurité », a déclaré Rick McElroy, stratège principal en cybersécurité de VMware.
« Les anciens systèmes de sécurité ne suffisent plus. Les organisations ont besoin d’une protection qui s’étend au-delà des points de terminaison aux charges de travail pour mieux sécuriser les données et les applications. Alors que la sophistication des attaquants et les menaces de sécurité deviennent de plus en plus répandues, nous devons permettre aux défenseurs de détecter et d’arrêter les attaques, ainsi que de mettre en œuvre des piles de sécurité conçues pour un monde axé sur le cloud.
Les principales préoccupations des RSSI identifiées dans le rapport étaient les applications et les charges de travail, considérées ensemble comme les points les plus vulnérables du « parcours des données ». Au total, 63 % des personnes interrogées ont estimé qu’elles avaient besoin de plus de visibilité sur les données et les applications pour prévenir les cyberattaques, et 60 % ont déclaré que leur équipe de direction craignait de mettre de nouvelles applications sur le marché en raison de la menace et des dommages résultant des cyberattaques.
Il a également été constaté que des préoccupations similaires freinaient l’adoption de l’intelligence artificielle (IA) dans l’entreprise, ce qui inquiète 56% des personnes interrogées pour des raisons similaires.
Plus inquiétant encore, VMware a trouvé des preuves d’un manque d’urgence inquiétant en matière de cyber-réponse, malgré une augmentation des violations matérielles. Quatre violations sur cinq au cours des 12 derniers mois ont été considérées comme importantes et pourtant les équipes de sécurité semblent sous-estimer leur probabilité – seulement 56 % ont dit craindre d’en être victime, et seulement 41 % avaient mis à jour leurs politiques et approches de sécurité pour atténuer le risque.
VMware a déclaré qu’il ressortait clairement du rapport que la pandémie en cours avait sans aucun doute forcé la transformation de la sécurité et que cette transformation n’était pas encore terminée. Les principaux domaines d’intervention des équipes de sécurité à l’horizon 2022 doivent inclure une surveillance et une visibilité accrues des points de terminaison et de la charge de travail, une réponse cohérente à la hausse des attaques de ransomware, la fourniture de la sécurité en tant que service distribué et l’adoption d’approches plus intrinsèques de la sécurité du cloud.