87% des responsables informatiques déclarent que les menaces de sécurité les empêchent de dormir la nuit

• Une enquête intersectorielle révèle que plus de la moitié des responsables informatiques estiment que leur entreprise est moins sécurisée qu'il y a un an
  
• 90 % affirment que le risque et la gravité des cyberattaques ont augmenté au cours de l'année écoulée, tandis que 61 % pensent que la surface d'attaque est désormais "impossible à contrôler".
  
• 79 % des responsables s'inquiètent du fait que les technologies innovantes telles que la GenAI "changent la donne", et se sentent mal préparés

Les responsables des technologies de l'information et de la sécurité de tous les secteurs d'activité se sentent moins en sécurité aujourd'hui qu'il y a un an. 79 % d'entre eux estiment que les technologies émergentes telles que la GenAI vont "changer la donne" et se sentent mal préparés. Ce ne sont là que deux des principales conclusions d'un nouveau rapport réalisé par Qodea, partenaire de transformation de Google Cloud.

Le rapport, qui a interrogé plus de 150 preneurs de décisions en matière d'informatique et de sécurité dans de nombreux secteurs, révèle qu'un grand nombre de responsables se sentent aujourd'hui dépassés par le défi que représente la sécurisation de leur entreprise face aux menaces croissantes.

Les cinq principales menaces qui empêchent les responsables informatiques de dormir, comme le révèle le rapport intitulé « Tipping the cyber scales : How defenders can get back in the game » (« Faire basculer la balance cybernétique : Comment les défenseurs peuvent revenir dans le jeu »), sont les suivantes :

1. Une attaque par malware, ransomware ou attaque de phishing qui met fin à leurs activités.

2. Manque de visibilité sur les risques de sécurité inconnus.

3. Les acteurs de la menace volent des identités pour accéder à des systèmes et des données privilégiés.

4. Des configurations erronées qui rendent les systèmes vulnérables aux attaques.

5. La nécessité de corriger et de réécrire les applications vulnérables.

Dans tous les secteurs, le sentiment général est que le coût des cyberattaques dépasse l'investissement dans la cybersécurité. 97 % des responsables informatiques ont augmenté leurs investissements dans la cybersécurité, mais beaucoup d'entre eux estiment que ces investissements n'ont pas l'impact nécessaire. 55 % se sentant moins en sécurité aujourd'hui qu'il y a un an. 61 % des responsables informatiques ne sont pas convaincus que leur niveau d'investissement dans la cybersécurité suffira à réduire leur risque global.

Plus inquiétant encore, 61 % des responsables interrogés déclarent que la surface d'attaque est "impossible à contrôler" et 57 % estiment que les cybercriminels continueront à gagner, quels que soient les investissements réalisés dans ce domaine.

Si de nombreux responsables informatiques sont enthousiasmés par le potentiel de technologies transformatrices telles que la GenAI, 79 % d'entre eux craignent que la GenAI ne "change la donne" et se sentent mal préparés.

Commentaire du RSSI

Ed Russell, directeur commercial RSSI chez Appsbroker & CTS, commente :

« Les cyberattaques étant de plus en plus fréquentes, avancées et insidieuses, l'évolution continue des mesures de cybersécurité est le seul moyen de se protéger contre une menace en constante évolution. Pour cela, il faut d'abord savoir quels investissements ont le plus d'impact sur la réduction de la surface d'attaque et l'atténuation des risques.

Pourtant, de nombreuses entreprises ne disposent pas des outils et de la visibilité nécessaires pour surveiller, tester, mesurer et évaluer en permanence leur position en matière de sécurité. Sans cette visibilité, il est impossible de savoir si les investissements sont orientés vers les bons domaines ou si les défenses existantes sont efficaces. Le cloud et la GenAI ont un rôle crucial à jouer à cet égard, en offrant aux entreprises de nouvelles possibilités d'adopter une approche sécurisée dès la conception, qui peut contribuer à faire pencher la balance de la cybersécurité en leur faveur. »

En fin de compte, tous les chemins mènent aux données. Pourtant, comme le souligne le rapport, de nombreuses entreprises ne disposent pas de la gouvernance, des processus et des contrôles nécessaires pour protéger ce joyau de la couronne numérique. 67 % des responsables informatiques interrogés déclarent que leur incapacité à appliquer la gouvernance, les politiques et les contrôles dans tous les environnements signifie que la sécurité est appliquée de manière incohérente. En outre, 71 % déclarent qu'un manque d'accès et de contrôle des données les expose à des risques de sécurité.

Pour tenter de rééquilibrer la situation, 53 % des entreprises ont mis en place au moins quelques contrôles "Zero Trust". Cependant, plusieurs obstacles empêchent les entreprises d'appliquer la confiance zéro de manière cohérente dans tous les environnements - les cinq principaux étant : le coût, les intégrations existantes, la complexité et la taille de l'organisation, le manque de ressources, et le manque de compétences et de compréhension.

Cliquez ici pour lire les résultats complets de l'enquête.

Pour les demandes des médias, veuillez prendre contact avec :

Fin Hastings
Responsable des affaires générales
fin.hastings@cts.co

Méthodologie de l'enquête :

Qodea a collaboré avec l'institut de sondage indépendant Sapio Research pour sonder 150 preneurs de décisions en matière d'informatique britanniques, travaillant dans des organisations ayant plus de 500 employés. Les entretiens ont été menés en ligne par Sapio en septembre 2023, à l'aide d'une invitation par e-mail et d'une enquête en ligne.

À propos d'Qodea :

Qodea est le plus grand partenaire de transformation technologique de Google en Europe. Notre objectif est de faire de sorte que tous nos clients puissent utiliser au maximum le potentiel de Google Cloud afin de stimuler l'impact commercial.

https://qodea.com/