PARIS LA DEFENSE–(BUSINESS WIRE)–Apres plus d’un an de teletravail et malgre une transition vers des modeles de travail hybrides a distance/au bureau, 82 % des entreprises se disent encore preoccupees par les risques de securite pour les employes en teletravail.
L’edition 2021 du Rapport de Thales sur les menaces mondiales pour les donnees, une etude realisee par 451 Research, une societe S&P Global Market Intelligence, indique une indeniable complexification de la gestion des risques de securite : pres de la moitie (47 %) des entreprises constatent une hausse en termes de nombre, de gravite et/ou de portee des cyberattaques sur les 12 derniers mois.
Des attaques en hausse
Pour les entreprises ayant deja subi une breche, deux attaques sur cinq (41 %) se sont produites l’an dernier. Ce chiffre a pratiquement double par rapport a 2019 (21%), marquant ainsi un changement notable dans la menace posee.
Les malwares (54 %) sont la principale source d’attaques de securite, suivis par les rancongiciels (ransomware) (48 %) et l’hameconnage (phishing) (41 %). Quelle que soit le type d’attaque, le message est clair quant au mode operatoire des attaques : les menaces internes et les erreurs humaines restent la principale porte d’entree des cybercriminels. Un tiers des entreprises a declare que les activites malveillantes en interne (35 %) et les erreurs humaines (31 %) representent les risques les plus importants, suivis par les attaques externes (22 %).
Avec des risques de securite en explosion en raison du teletravail, pres de la moitie (46 %) des entreprises reconnaissent que leur infrastructure de securite n’etait pas prete pour traiter l’aggravation des risques entrainee par la Covid-19. Dans les faits, seulement une organisation sur cinq (20 %) estime avoir ete preparee a cette tendance a la hausse.
Une multitude de secteurs a risque
Cette protection insuffisante semble frapper plus durement certains secteurs : un peu moins de deux tiers (61 %) des detaillants interroges ont subi une breche ou un echec d’audit impliquant des donnees ou des applications stockees sur le cloud durant l’annee ecoulee. C’est le pourcentage le plus eleve parmi les secteurs evalues. Plus de la moitie des organisations dans les secteurs juridique (57 %), des centres d’appels (55 %), des transports (54 %) et des telecommunications (52 %) ont connu les memes problemes au cours des 12 derniers mois.
La complexite des environnements multi-cloud augmente les risques
Alors que le nombre d’attaques continue d’augmenter, les entreprises se tournent vers le cloud pour stocker leurs donnees dans un monde numerise. La moitie d’entre elles (50 %) indiquent que plus de 40 % de leurs donnees sont stockees sur des environnements cloud externes mais seules 17 % ont chiffre la moitie ou plus de leurs donnees sensibles dans le cloud. La complexite liee a l’approche multi-cloud n’aide pas la securisation des donnees : de nombreux repondants (45 %) utilisent actuellement au moins deux fournisseurs de PaaS (plateforme en tant que service) et/ou deux fournisseurs d’IaaS (infrastructure en tant que service). Un quart (27 %) des entreprises utilise actuellement plus de 50 applications SaaS (logiciel en tant que service).
Sebastien Cano, Vice-president pour les activites Coud Protection & Licensing chez Thales, declare : << Des equipes du monde entier ont ete confrontees a d'immenses defis de securite l'an passe, tandis que les entreprises ont accelere leur transformation numerique et leurs initiatives d'adoption du cloud. Au moment de migrer vers des solutions multi-cloud, la complexite liee a la gestion des donnees peut rapidement entrainer une perte de controle. Les organisations risquent non seulement de ne plus savoir ou sont stockees leurs donnees au sein d’environnements de cloud multiples, mais aussi de ne pas parvenir a proteger leurs donnees sensibles dans le cloud. Avec des quantites record de donnees stockees et utilisees dans le cloud, il est crucial pour les entreprises de deployer une strategie de securite eprouvee et s’appuyant sur la decouverte, la protection et le controle des donnees. >>
Feuille de route et defis a venir
Les entreprises ont pris conscience des defis qui les attendent et tentent de les relever avec des strategies Zero Trust. Plus de trois quarts (76 %) des strategies dans le cloud des repondants reposent dans une certaine mesure sur une securite de type Zero Trust. Pres de la moitie (44 %) des repondants ont retenu un acces reseau Zero Trust (ZTNA)/un perimetre defini par logiciel (SDP) comme priorite d’investissement technologique durant la pandemie, suivi par la gestion des acces basee sur le cloud (42 %) et l’acces conditionnel (41 %). Pres d’un tiers (30 %) des repondants indique disposer d’une veritable strategie Zero Trust et, fait interessant, les entreprises l’ayant deployee sont moins nombreuses a avoir signale une breche dans leurs donnees.
Toutefois, malgre les initiatives prises par les entreprises pour contrecarrer les menaces actuelles, les defis des annees a venir continuent d’inquieter : 85 % des repondants se disent preoccupes par les menaces liees a l’informatique quantique, un risque sans doute exacerbe par la complexite grandissante des environnements cloud.
Eric Hanselman, analyste en chef chez 451 Research, une societe S&P Global Market Intelligence, ajoute : <>
Thales et 451 Research presenteront plus en detail les conclusions du rapport durant le prochain Crypto Summit organise par Thales le 16 juin 2021 prochain. Pour y participer, rendez-vous sur la page d’inscription.
A propos du rapport 2021 de Thales sur les menaces mondiales pour les donnees
Le rapport 2021 de Thales sur les menaces mondiales pour les donnees s’appuie sur une etude de 451 Research mandatee par Thales et realisee aupres de plus de 2 600 dirigeants ayant des responsabilites directes ou indirectes en matiere de securite informatique ou des donnees. Les repondants proviennent de 16 pays : Allemagne, Australie, Bresil, Coree du Sud, Emirats arabes unis, Etats-Unis, France, Hong Kong, Inde, Japon, Mexique, Nouvelle-Zelande, Pays-Bas, Royaume-Uni, Singapour et Suede. Les organisations ont represente un eventail d’industries, avec un accent mis sur les soins de sante, les services financiers, le commerce, la technologie et les gouvernements federaux. Les fonctions occupees allaient de postes de direction (PDG, directeur financier, responsable des donnees, RSSI, scientifique des donnees et responsable de la gestion des risques) a celles de VP principal/VP, administrateur TI, analyste de la securite, ingenieur de la securite et administrateur de systemes. Les repondants ont represente des organisations de tailles variees, la majorite d’entre elles ayant entre 500 et 10 000 employes. L’etude a ete menee en janvier et fevrier 2021.
A propos de Thales
Thales (Euronext Paris : HO) est un leader mondial des hautes technologies qui investit dans les innovations du numerique et de la <> (connectivite, big data, intelligence artificielle, cybersecurite et quantique) pour construire un avenir de confiance, essentiel au developpement de nos societes. Le Groupe propose des solutions, services et produits qui aident ses clients (entreprises, organisations, Etats) dans les domaines de la defense, de l’aeronautique, de l’espace, du transport et de l’identite et securite numeriques, a remplir leurs missions critiques en placant l’humain au coeur des decisions.
Thales emploie 81 000 personnes dans 68 pays. En 2020, le Groupe a realise un chiffre d’affaires de 17 milliards d’euros.
RENDEZ-VOUS SUR
Le texte du communique issu d’une traduction ne doit d’aucune maniere etre considere comme officiel. La seule version du communique qui fasse foi est celle du communique dans sa langue d’origine. La traduction devra toujours etre confrontee au texte source, qui fera jurisprudence.