Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, annonce la publication de son rapport mondial 2022 sur la sécurité du cloud. Celui-ci révèle que plus de la moitié (53 %) des organisations ont subi une cyberattaque visant leur infrastructure cloud au cours des 12 derniers mois. Le phishing a représenté le type d’attaque le plus courant, puisque 73 % des répondants y ont été confrontés.

Le rapport souligne également que le délai moyen de détection de la plupart des types d’attaques s’est allongé depuis 2020. Le ralentissement le plus important a été observé du côté des compromissions de la supply chain : en 2020, 76 % des répondants détectaient ce type d’attaque en quelques minutes ou en quelques heures, mais en 2022, seuls 47 % le détectent aussi rapidement. Il est également devenu plus difficile de repérer les ransomwares : 86 % des organisations avaient besoin de quelques minutes ou heures pour détecter les ransomwares en 2020, contre 74 % en 2022.

« Les attaques évoluent plus rapidement que l’expertise, les outils et les processus de défense utilisés pour les contrer. Les organisations déploient davantage de contrôles de sécurité et dépensent plus d’argent pour assurer leur sécurité — 49 % d’entre elles ont confirmé une hausse de leur budget de sécurité du Cloud en 2022, analyse Dirk Schrader, vice-président de la recherche sur la sécurité chez Netwrix.

Cependant, la multiplication des outils n’est pas toujours synonyme de sécurité accrue. Des solutions de différents fournisseurs fonctionnent de manière indépendante, offrent des fonctionnalités qui se chevauchent ou sont contradictoires, et obligent les organisations à faire appel à plusieurs équipes d’assistance.

Cette complexité est à l’origine de lacunes en matière de sécurité. Une façon de résoudre ce problème consiste à élaborer une architecture de sécurité en collaboration avec un groupe restreint de fournisseurs de confiance qui développent, proposent et prennent en charge un vaste portefeuille de solutions ».

Le rapport indique en outre que les violations sont de plus en plus coûteuses. Cette année, 49 % des répondants ont indiqué avoir engagé des dépenses non planifiées pour combler les lacunes en matière de sécurité à la suite d’une attaque, contre 28 % en 2020. La proportion des organisations qui se sont vu infliger des amendes pour non-conformité a plus que doublé (passant de 11 à 25 %), tout comme le nombre de celles qui ont vu la valeur de leur entreprise chuter (de 7 à 17 %).

Les trois principaux défis en matière de sécurité des données cités par les répondants à l’enquête sont cependant restés les mêmes qu’en 2020 : le manque de personnel IT, le manque d’expertise dans les environnements Cloud et le manque de budget. Ces derniers demeurent un problème pour de nombreuses organisations, mais la proportion de celles qui sont aux prises avec ce problème a chuté, passant de 47 % en 2020 à 34 % en 2022.

Voici d’autres conclusions de l’enquête :

• 80 % des organisations qui utilisent le Cloud y stockent des données sensibles ;

• Plus de la moitié (53 %) des répondants indiquent que l’amélioration de la sécurité constitue leur principal objectif en termes d’adoption du Cloud ;
• La majorité des organisations interrogées qui classifient leurs données ont été en mesure de détecter une attaque en quelques minutes, alors que celles qui n’appliquent pas cette pratique ont généralement besoin de plusieurs heures, voire de plusieurs jours ;

• L’audit de l’activité des utilisateurs se révèle particulièrement efficace contre le phishing, les attaques par ransomware et la compromission de comptes, puisqu’il a permis de réduire le délai de détection de plusieurs heures à quelques minutes.

« Le rapport nous apprend que l’adoption du Cloud bat son plein, ajoute M. Schrader. Les organisations signalent que 41 % de leurs charges de travail se trouvent déjà dans le Cloud, et elles prévoient de porter cette part à 54 % d’ici à la fin de 2023. Les équipes IT apprennent à utiliser le Cloud de manière efficace et sécurisée, et elles forment leurs collègues dans ce sens.

Il est temps de prêter une plus grande attention aux mesures de sécurité qui améliorent la capacité d’identifier les menaces, de s’en prémunir, de les détecter et d’y répondre, afin de réduire à la fois le risque de violation et ses conséquences. »