false
splunk background

État de la cybersécurité dans la communication et les médias

Nous avons interrogé des professionnels de la sécurité du monde entier pour découvrir que l’état de la cybersécurité en 2024 est un peu contradictoire. Nous présentons ici les principales conclusions de l’étude menée auprès des acteurs du secteur des communications et des médias.

transparent

Plus de la moitié (57 %) disposent de programmes de cybersécurité avancés, mais dans l’ensemble, l’état de la cybersécurité continue d’évoluer.

L’État de la cybersécurité en 2024 est riche en contrastes pour les acteurs du secteur des communications et des médias. L’IA générative s’est largement imposée et les organisations s’empressent de la mettre en œuvre pour transformer leurs activités. Pourtant, les équipes de sécurité craignent, à juste titre, que l’IA générative ne soit qu’un outil supplémentaire dans l’arsenal des cybercriminels. Plus de la moitié des personnes interrogées indiquent que leurs programmes sont « extrêmement avancés » mais beaucoup d'entre elles doivent composer avec des environnements complexes difficiles à gérer. Pour couronner le tout, les équipes de sécurité doivent répondre aux exigences des autorités de réglementation pendant qu’elles combattent les cybercriminels.  

Vue d’ensemble pour la communication et les médias

La course à l’exploitation de l’IA

Les entreprises du secteur des communications et des médias n’exploitent pour le moment qu’une infime partie des possibilités offertes par l’IA générative, mais c’est également le cas des malfaiteurs.

Les risques sont évidents : 85 % des personnes interrogées pensent qu’une utilisation accrue de l’IA générative s’accompagnera d’une augmentation du nombre de fuites de données. Et 82 % affirment qu’elle élargit leur surface d’attaque de manière préoccupante.

D’un autre côté, la plupart des personnes interrogées pensent que l’IA générative pourrait atténuer la pénurie de talents et de compétences dans la cybersécurité. 90 % affirment que le personnel du centre d’opérations de sécurité (SOC) peut s’appuyer sur l’IA générative pour développer ses compétences et 89 % pensent qu’elle peut les aider à recruter davantage de talents débutants.

Les employés, y compris ceux des équipes de sécurité, utilisent déjà des outils publics d’IA générative. Plus de 60 % des personnes interrogées admettent tirer parti de l’IA générative pour faire leur travail et 62 % déclarent que la plupart des utilisateurs finaux du secteur utilisent également des outils publics d’IA générative.

Cela soulève la question de la gouvernance et les entreprises du secteur des communications et des médias commencent à prendre des mesures. Plus de la moitié (61 %) ont mis en place une politique d’utilisation de l’IA générative pour les employés.

À qui profite le plus l’IA générative ?

Les réponses pour le secteur des communications et des médias se répartissent presque équitablement :

47 % estiment que les défenseurs en profiteront davantage

sos-media-47-percent

45 % pensent que les attaquants en sortiront gagnants

sos-media-45-percent

Pour en savoir plus sur la course à l’exploitation de l’IA, lisez le rapport complet État de la cybersécurité en 2024.

Évaluation du paysage des menaces

Le secteur des communications et des médias devance tous les autres secteurs en ce qui concerne certains types d’incidents. Plus de la moitié des personnes interrogées ont subi les incidents suivants au cours des deux dernières années :

 

  • attaques sur la gestion des identités (58 %),
  • menaces persistantes avancées (54 %),
  • attaques basées sur le cloud et cyber-extorsion (53 %),
  • attaques d’États voyous (52 %).

Les organisations des communications et des médias prennent le taureau par les cornes. La majorité d’entre elles (94 %) augmenteront leurs dépenses de cybersécurité au cours des deux prochaines années. Parmi les principales initiatives, on retrouve le développement d’une architecture logicielle intégrée pour les outils d’analyse et d’opérations de sécurité, l’achat d’outils d’automatisation et d’orchestration de la sécurité et l’augmentation du recours à l’externalisation pour les opérations de sécurité.

 

 

 

 

 

 

  82 %
déclarent qu’il est difficile d’assurer l’hygiène de sécurité et une bonne posture en raison de l’augmentation de la surface d’attaque.

 

Gérer la complexité interne 

Les organisations du secteur des communications et des médias dévoilent la principale raison pour laquelle il est plus difficile de répondre aux exigences de cybersécurité : des piles de sécurité complexes avec un surplus d’outils et de fournisseurs. Près des deux tiers (62 %) affirment que leurs équipes SOC doivent jongler entre un trop grand nombre d’outils de sécurité et de consoles de gestion disparates. 

Le secteur est également confronté à la pénurie de talents. 84 % des personnes interrogées admettent qu’elles ont envisagé de quitter la cybersécurité en raison de l’impossibilité de recruter et de retenir le personnel possédant les compétences requises.

86 % affirment que les feuilles de calcul restent un aspect fondamental de la gestion de la sécurité.

media-86-percent

84 % confient que la dette technique rend difficile le suivi de la gestion de la sécurité.

media-84-percent

83 % expliquent que leur organisation n’est pas au courant des dépendances à l’égard des actifs tiers et des connexions à des actifs vulnérables.

media-83-percent

La pression croissante de la conformité

À mesure que la connectivité se développe et que les services se diversifient, il n’est pas surprenant que les autorités de réglementation s’intéressent au secteur. De nouveaux décrets de conformité vont arriver, les organisations des communications et des médias prennent donc les devants et se préparent. 89 % d’entre elles expliquent que d’ici un an, elles géreront bien différemment la conformité.

Cela affecte déjà le quotidien des équipes de sécurité. Les nouveaux décrets exigeant la divulgation en temps opportun des failles majeures touchent 74 % des personnes interrogées. Et 88 % affirment que le durcissement de la réglementation oblige un plus grand nombre de cadres supérieurs à être disponibles 24 heures sur 24 et 7 jours sur 7.  

Que font les entreprises pour prendre de l’avance sur cette vague de conformité ?
 

  • Elles proposent des formations. 92 % d’entre elles augmentent le nombre de formations à la conformité pour leur équipe de sécurité. 
  • Elles incluent la conformité dans le travail de chacun. 92 % affirment que leurs équipes intègrent la conformité dans leur travail quotidien.
  • Elles consacrent des équipes à la conformité. 92 % s’accordent à dire que le respect des exigences de conformité nécessite une équipe dédiée à part entière. 
La pression croissante de la conformité

La dynamique se poursuit. Les organisations du secteur des communications et des médias peuvent rendre leurs programmes de cybersécurité plus résilients.

Apprenez en plus sur l’État de la cybersécurité en 2024 et découvrez comment Splunk peut vous aider.

Recevez le rapport complet
Vue d’ensemble pour la communication et les médias