Assurer la sécurité d’une organisation a toujours été (et continue) d’être une tâche difficile. Les équipes de sécurité font encore face à des cyberattaques toujours plus complexes et nombreuses, tout en étant bombardées de faux positifs et submergées de travail en raison du manque de personnel. Cependant, les experts de la sécurité ont bien conscience que ces crises sont inéluctables. Par conséquent, ils concentrent de plus en plus leurs efforts afin d’assurer un rétablissement aussi rapide et efficace que possible lorsqu’elles se produisent.
Nous abordons toutes ces tendances et exposons nos conclusions dans le rapport que nous publions aujourd’hui, le désormais attendu « État de la cybersécurité en 2023 ». Cette étude mondiale présente les défis et les opportunités qui attendent les responsables et les équipes de sécurité. Elle a été menée en partenariat avec l’Enterprise Strategy Group et inclut les réflexions et les points de vue de plus de 1 500 participants issus de 10 pays (dont la France) et 15 secteurs d’activité.
La bonne nouvelle est que l’année 2022 n’a pas connu d’événements de sécurité catastrophiques mondiaux similaires à SolarWinds et Log4J. Une autre perspective encourageante est que le pourcentage de participants ayant eu du mal à assurer le respect des exigences de sécurité a diminué, passant de 66 % en 2022 à 53 % en 2023. Ceci étant dit, les équipes de sécurité restent bien souvent engluées dans une approche réactive car elles font face à des attaques par ransomware de plus en plus en sophistiquées et à d’autres menaces furtives complexes.
Et il sera encore plus ardu de se sortir de cette approche à l’avenir. Des réglementations de plus en plus strictes régissant la confidentialité et la sécurité des données rendront la mise en conformité de votre organisation encore plus difficile dans le monde entier, notamment en ce qui concerne la sécurisation des chaînes d’approvisionnement logicielles. En parallèle, à mesure que les entreprises de la tech continuent de réduire leurs effectifs et de rationaliser leurs opérations, les équipes de sécurité se retrouvent dans l’obligation de faire plus avec moins.
Les entreprises qui parviendront à survivre à ce véritable parcours du combattant seront celles qui intégreront la résilience à leurs opérations, afin d’être capables de se rétablir rapidement et efficacement.
Même si le terme « résilience » n’est pas encore employé couramment par les équipes de sécurité, l’idée que les organisations doivent être capables de résister et de surmonter l’adversité n’est pas nouvelle pour les responsables de la sécurité, eux qui doivent déjà gérer les risques pesant sur la chaîne d’approvisionnement, les attaques par ransomware et bien d’autres menaces.
Malgré les efforts des équipes de sécurité du monde entier, le nombre de cyber-incidents continue d’augmenter, tout comme les temps de séjour des cybercriminels (neuf semaines en moyenne). Ces incidents entraînent un préjudice conséquent : seuls 4 % des participants affirment avoir subi des incidents de sécurité sans conséquences graves. La grande majorité d’entre eux a dû payer le prix fort, allant de la perte et du vol de données confidentielles et de la perte de productivité, à la détérioration de leur réputation et de la valeur de l’entreprise.
À la lumière de ces défis, le besoin de résilience est plus important que jamais. Au niveau des dirigeants, 91 % des participants indiquent que le RSSI collabore plus étroitement avec les responsables des secteurs d’activité sur les stratégies et les investissements en matière de cyber-résilience. Une écrasante majorité des équipes de sécurité s’accordent à dire que le risque d’interruption importante de leurs activités a augmenté (83 %) et que les temps d’arrêt peuvent leur coûter des clients (78 %).
Bien que les métriques de résilience telles que le MTTR se soient améliorées, passant de 21,4 heures l’année dernière à 15,5 heures, le chemin est encore long. Moins d’un tiers des organisations ont indiqué avoir mis en place une approche globale de la résilience. Un autre tiers environ affirme avoir mis en place une stratégie de résilience dans des domaines spécifiques de l’organisation, tandis que le dernier tiers confie qu’il n’a pas encore mis en œuvre de stratégies de résilience.
Le besoin de résilience est immense, mais les équipes de sécurité savent bien qu’elles ne peuvent pas changer la culture de leur organisation du jour au lendemain, ni le faire toutes seules. La mise en place et le suivi d’une stratégie de résilience requiert l’adhésion et les efforts de nombreuses équipes et responsables dans l’ensemble de l’organisation.
Un résultat positif de l’étude est que l’écrasante majorité (95 %) des équipes de sécurité sera soutenue par une augmentation de leur budget au cours des deux prochaines années. Les équipes prévoient d’allouer ces fonds à la création d’un SOC plus rapide et efficace. Concrètement, une bonne partie du budget sera consacrée à l’achat d’outils visant à automatiser et à orchestrer les opérations de sécurité. Ces dépenses liées à la sécurité, témoignant des objectifs liés au développement et à la documentation de processus d’opérations de sécurité plus formels, permettront la mise en place d’une architecture logicielle intégrée englobant l’analyse et les opérations de sécurité.
Cependant, un SOC bien organisé et efficace ne suffira pas à la réussite des organisations. L’étude de cette année insiste également sur l’importance capitale de la collaboration pour renforcer sa résilience, notamment entre les équipes de sécurité et les autres fonctions métier. Cette convergence augmentera vraisemblablement la visibilité sur les risques, tout en amélioration les processus d’identification et de réponse aux menaces.
Les équipes de sécurité ont toujours travaillé étroitement avec les équipes ITOps, mais nous constatons une coopération de plus en plus prononcée avec d’autres fonctions similaires telles que les équipes d’expérience numérique, de développement d’application et d’observabilité. Qu’il s’agisse de collaborer plus étroitement ou de créer des rôles hybrides superposant les fonctions, cette coopération permet aux organisations de déployer des efforts plus concertés pour minimiser les dommages liés aux incidents et aux perturbations – et au final protéger les données, l’image de marque et la valeur de l’organisation.
Étonnamment, les participants français ont vraiment l’impression de maîtriser la situation ! Seuls 14 % déclarent qu’il est devenu beaucoup plus difficile de garder une longueur d’avance sur l’évolution du paysage des menaces, contre 24 % dans le reste du monde. Il y a peut-être plusieurs raisons à cela. Déjà, les Français interrogés sont moins nombreux à avoir des difficultés à trouver de la main-d’œuvre qualifiée (10 %, contre 26 % dans le reste du monde). Ensuite, seuls 12 % des participants français déclarent être inondés de faux positifs et/ou d’alertes sans contexte, soit la moitié du taux de leurs homologues à l’échelle de l’Europe. Les incidents sont également moins nombreux. Seulement 29 % des organisations françaises signalent des violations au cours des deux dernières années, contre 61 % dans le reste de l’Europe. Les Français constatent également moins d’interruptions critiques liées à la sécurité : 6 % en souffrent chaque semaine, contre 40 % dans le reste de l’Europe. Selon l’ANSSI, si le nombre d’attaques par rançongiciel portées à sa connaissance a diminué, les attaques se déportent désormais sur un ciblage périphérique (pare-feu ou routeurs) ou sur l’écosystème comme les sous-traitants et les partenaires. Tous ces sujets seront abordés en détails lors du Forum International de la Cybersécurité les 5,6 et 7 avril. Splunk sera présent stand C12 pour vous en parler.
***
Ce n’est probablement pas un hasard si parmi les huit recommandations formulées dans notre rapport « État de la cybersécurité en 2023 », quatre d’entre elles concernent l’importance d’un partenariat interorganisationnel. Cette approche collaborative et plus unifiée est prometteuse et laisse entrevoir des lueurs d’espoir pour tous. À terme, les équipes de sécurité qui parviendront à prolonger ce partenariat amélioreront non seulement leur position de sécurité, mais elles aideront aussi leur organisation à devenir plus résiliente face à l’adversité et à résister aux futures perturbations.
Lisez le rapport complet pour découvrir nos conclusions concernant le paysage de la sécurité actuel et les stratégies qui s’avéreront cruciales à la réussite des équipes de sécurité.
La plateforme Splunk élimine les obstacles qui séparent les données de l'action, pour donner aux équipes d'observabilité, d'IT et de sécurité les moyens de préserver la sécurité, la résilience et le pouvoir d'innovation de leur organisation.
Fondée en 2003, Splunk est une entreprise internationale. Ses plus de 7 500 employés, les Splunkers, ont déjà obtenu plus de 1 020 brevets à ce jour, et ses solutions sont disponibles dans 21 régions du monde. Ouverte et extensible, la plateforme de données Splunk prend en charge les données de tous les environnements pour donner à toutes les équipes d'une entreprise une visibilité complète et contextualisée sur l'ensemble des interactions et des processus métier. Splunk, une base solide pour vos données.