Un nouvel rapport met en lumière l’écart préoccupant en matière de cybersécurité
Une étude récente menée à l’échelle mondiale par Zscaler, un leader de la sécurité cloud, a révélé une déconnexion inquiétante entre la confiance des responsables informatiques dans leurs stratégies de cyber-résilience et la réalité des cyberattaques actuelles. Bien que 94 % des responsables informatiques estiment que leurs mesures de sécurité sont efficaces, la menace des cyberattaques continue d’augmenter, les attaques par ransomware coûtant chaque année des milliards d’euros aux entreprises.
L’enquête, réalisée par Sapio Research auprès de 1 700 leaders IT dans 12 pays, indique que 60 % des organisations s’attendent à subir une panne critique dans l’année à venir, et seulement 45 % estiment que leur stratégie de cyber-résilience est à jour face aux menaces générées par l’intelligence artificielle. Cet écart entre confiance et actions concrètes met en péril la capacité des entreprises à prévenir, répondre et se remettre d’incidents de sécurité.
La cyber-résilience reste une priorité secondaire pour les dirigeants
Un des principaux constats de ce rapport est le manque d’engagement des dirigeants d’entreprise vis-à-vis des stratégies de cyber-résilience. Bien qu’une majorité reconnaisse leur importance, 39 % des répondants considèrent que cette thématique est une priorité à l’ordre du jour des cadres supérieurs.
Ce manque d’engagement se traduit également par le budget alloué à la cybersécurité, puisque 49 % des répondants estiment que le budget actuel ne suffit pas pour faire face à la menace croissante des cyberattaques. De plus, la gestion de la cyber-résilience reste principalement entre les mains des équipes IT, avec moins de la moitié (44 %) des responsables informatiques affirmant que le CISO de leur entreprise participe activement à la planification de la cyber-résilience.
Selon Jay Chaudhry, PDG et fondateur de Zscaler, « la possibilité qu’une organisation fasse face à une panne critique n’est pas une question de ‘si’, mais de ‘quand’. La résilience proactive est essentielle pour atténuer les incidents avant qu’ils ne deviennent des problèmes graves pour la continuité des affaires. Une stratégie basée sur le Zero Trust est cruciale pour se défendre contre les menaces avancées, évitant les attaques persistantes facilitées par des technologies obsolètes comme les firewalls et VPNs. La clé est que le leadership et les équipes IT travaillent ensemble pour adopter une stratégie de cyber-résilience efficace. »
Un trop grand accent sur la prévention et peu de préparation pour la récupération
Un autre problème souligné dans le rapport est le déséquilibre des stratégies de sécurité cybernétique. 60 % des responsables informatiques pensent que leurs organisations privilégient excessivement la prévention, négligeant les stratégies de réponse et de récupération.
Le rapport révèle que 43 % des budgets de cybersécurité sont alloués à la prévention, tandis que moins de la moitié des entreprises ont mis en œuvre des outils essentiels pour atténuer l’impact d’une attaque, tels que la chasse aux menaces (44 %), la micro-segmentation Zero Trust (42 %) et les technologies de leurre (35 %).
Pour James Tucker, directeur des CISO en EMEA chez Zscaler, cet accent est insuffisant : « La surface d’attaque continue de s’étendre de manière incontrôlée en raison de la numérisation et de l’essor des menaces impulsées par l’IA. Une approche de résilience proactive basée sur Zero Trust est essentielle pour garantir qu’une organisation puisse se remettre rapidement, même après une attaque réussie. La transformation de l’architecture de réseau et de sécurité n’est plus une option, c’est une nécessité. »
Zero Trust : la clé d’une stratégie de cyber-résilience ‘Resilient by Design’
Face à ce constat, le rapport souligne la nécessité pour les organisations d’adopter une approche de sécurité basée sur le Zero Trust, où la vérification d’identité et la segmentation minimisent le risque d’accès non autorisés et de mouvements latéraux d’attaquants au sein du réseau.
Zscaler propose une stratégie appelée « Resilient by Design », fondée sur quatre piliers clés pour réduire le risque cybernétique à toutes les étapes de la chaîne d’attaque :
- Minimiser la surface d’attaque
- Prévenir les compromissions initiales
- Éliminer le mouvement latéral des attaquants
- Éviter les fuites de données
Grâce à l’intégration de l’intelligence artificielle dans sa plateforme de sécurité cloud, Zscaler affirme que les organisations peuvent améliorer leur posture en ajustant dynamiquement les accès en fonction des risques émergents.
Conclusion : un changement d’approche s’impose
Le rapport de Zscaler illustre clairement que la cyber-résilience ne reçoit toujours pas l’attention prioritaire qu’elle nécessite dans de nombreuses organisations. L’augmentation des attaques orchestrées par l’IA, la numérisation accélérée et le manque d’investissement approprié dans les stratégies de réponse et de récupération augmentent la vulnérabilité des entreprises.
Les organisations qui adopteront une approche basée sur le Zero Trust et une stratégie de cyber-résilience « Resilient by Design » seront mieux préparées à faire face aux défis posés par le panorama actuel des menaces. Il ne s’agit pas seulement de prévenir les attaques, mais de s’assurer que, lorsqu’elles se produisent, l’impact soit minimal et la récupération rapide et efficace.
Le rapport complet, intitulé « Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative », est disponible en téléchargement sur le site officiel de Zscaler.
