Un fournisseur leader d'opérations de sécurité publie les résultats de son rapport 2023 sur les tendances de la sécurité.
Le rapport offre aux professionnels de la sécurité des informations actualisées sur le paysage de la cybersécurité et des perspectives sur les développements futurs, afin que les entreprises et les organisations puissent se protéger de manière optimale face au paysage des menaces en constante évolution.
Ransomware : Payer ou ne pas payer ?
Le risque d'être victime d'un incident de ransomware est répandu et en augmentation : près de la moitié (48 %) des personnes interrogées ont classé cette variante de malware comme la principale menace pour la sécurité cette année, et 42 % ont déclaré que leur organisation avait été touchée par une attaque de ransomware l'année dernière. Près des trois quarts (74 %) de ces entreprises ont payé des rançons – contrairement aux recommandations des forces de l'ordre et du BSI. 41% des personnes concernées ont payé le montant total de la rançon et 22% en ont payé au moins une partie après avoir négocié avec les attaquants. De plus, 11% ont convenu que leur cyber-assurance paierait une partie de la somme.
Le cloud comme problème de sécurité
Le cloud figure parmi les principaux problèmes de sécurité pour la deuxième année consécutive : les vulnérabilités du cloud sont considérées comme la principale menace de cybersécurité par 42 % des entreprises à l'origine des ransomwares. 26 % considèrent également la sécurité du cloud comme leur principale faiblesse, suivie par la détection des vulnérabilités et les correctifs (25 %). En outre, seuls 38 % estiment que leurs ressources cloud sont correctement sécurisées. L'examen des données de détection des menaces d'Arctic Wolf pour 2022 montre que plus de 47 % des menaces auxquelles les équipes SOC répondent impliquent un composant cloud compromis et 92 % des organisations présentent une vulnérabilité cloud active dans leur infrastructure.
Cependant, de nombreuses entreprises semblent avoir reconnu la nécessité d'agir : près de la moitié (46 %) souhaiteraient étendre leur savoir-faire en matière de sécurité cloud et d'infrastructures informatiques modernes, 53 % ont déjà prévu d'étendre leur technologie de sécurité cloud cette année ou de mettre à jour . "Les solutions cloud fonctionnent différemment de leurs prédécesseurs sur site et reposent sur des concepts de sécurité différents", explique le Dr. Sebastian Schmerl, directeur des services de sécurité EMEA chez Arctic Wolf. « Les paradigmes typiques de la sécurité informatique sur site ne s'appliquent plus, ce qui pose d'énormes défis aux équipes informatiques, qui sont souvent composées de généralistes. Il faut une expérience de la sécurité du cloud et un savoir-faire pour configurer en toute sécurité les solutions correspondantes, tout comme la surveillance continue. Si les ressources internes nécessaires font défaut, des prestataires externes d'opérations de sécurité peuvent aider.
Le grand silence
Le dernier rapport sur les tendances de la sécurité montre que près des trois quarts des entreprises ne divulguent pas publiquement les failles de sécurité. La moitié (50 %) des entreprises interrogées déclarent avoir été touchées par une violation de données au cours de l'année écoulée, mais la grande majorité (72 %) a choisi de ne pas divulguer l'information. Les raisons étaient la peur d'une atteinte à l'image (38%), des inquiétudes personnelles quant aux conséquences professionnelles (31%), des inquiétudes quant à d'éventuelles nouvelles infractions, la peur de l'impact sur les primes de cyberassurance de l'entreprise (25%) ou parce que dans certains pays ne sont pas légalement obligés de le faire (33%).
Facteurs macroéconomiques
Malgré l'économie actuelle tendue, avec une inflation élevée et une récession imminente, plus de la moitié (57 %) des répondants ont déclaré que leur budget de cybersécurité augmenterait cette année. Et 15 % de ces entreprises s'attendent à ce que leurs budgets augmentent de 2022 % ou plus par rapport à 50.
« Il se passe rarement une semaine sans qu'un incident de sécurité ne soit signalé dans les médias. Il est donc très gratifiant de voir que de nombreuses entreprises ont maintenant reconnu le niveau de risque élevé et prennent cette menace très au sérieux, couplé avec la prise de conscience que les économies en matière de cybersécurité sont souvent de courte durée. Les coûts causés par une attaque de ransomware réussie, par exemple - pour les défaillances d'entreprise, la récupération ou le paiement de la rançon - dépassent presque toujours ceux des mesures de sécurité adéquates plusieurs fois. La perte de réputation n'est même pas incluse dans cela.
La pénurie de compétences reste le principal obstacle
Comme l'année précédente, le rapport de cette année montre également que la pénurie de travailleurs qualifiés pose des défis aux entreprises. Par exemple, 68 % des entreprises interrogées ont déclaré que les problèmes de personnel étaient le principal obstacle à l'atteinte de leurs objectifs de sécurité. 32 % ont des difficultés à embaucher et à retenir des professionnels de l'informatique. 36 % se plaignent que leurs employés actuels n'ont pas l'expertise nécessaire pour atteindre leurs objectifs.
« Une bonne technologie de cybersécurité est une chose pour sécuriser les entreprises. Au moins aussi importants, cependant, sont les experts qui peuvent analyser les alertes et prendre rapidement les contre-mesures nécessaires en cas de menace. Si les entreprises manquent de ressources internes pour ce faire, elles peuvent travailler avec des experts externes et utiliser des services de sécurité gérés pour prendre en charge de manière flexible leurs propres ressources et améliorer en permanence la situation de sécurité de l'entreprise et l'adapter aux évolutions actuelles du paysage des menaces », explique le Dr. Sébastien Schmerl.
Plus sur ArcticWolf.com
À propos du loup arctique Arctic Wolf est un leader mondial des opérations de sécurité, fournissant la première plate-forme d'opérations de sécurité native dans le cloud pour atténuer les cyber-risques. Basé sur la télémétrie des menaces couvrant les points finaux, le réseau et les sources cloud, Arctic Wolf® Security Operations Cloud analyse plus de 1,6 billion d'événements de sécurité par semaine dans le monde. Il fournit des informations essentielles à l'entreprise dans presque tous les cas d'utilisation de la sécurité et optimise les solutions de sécurité hétérogènes des clients. La plateforme Arctic Wolf est utilisée par plus de 2.000 XNUMX clients dans le monde. Il fournit une détection et une réponse automatisées aux menaces, permettant aux organisations de toutes tailles de mettre en place des opérations de sécurité de classe mondiale en appuyant simplement sur un bouton.