La pandémie a complètement bouleversé notre façon de fonctionner et notamment au niveau de l’organisation des entreprises. Avec la généralisation du télétravail et le passage de nombreux services sur le cloud, les organisations se retrouvent de plus en plus exposées aux cybermenaces et sont bien souvent confrontées au pire des scénarios. Comme souvent, la défense reste la meilleure attaque et se défendre contre les cybermenaces devient, plus que jamais, un enjeu majeur de pérennité des entreprises. Si elles sont aujourd’hui sensibilisées au risque cyber, elles restent néanmoins toujours aussi peu préparées. Ainsi, il est nécessaire de comprendre pourquoi et comment y faire face. Quels défis doivent-elles relever ? Quels sont les obstacles qui les freinent encore dans leurs stratégies de défense ? Quelles sont les solutions dont elles disposent pour les surmonter ?

Sans surprise, cette dernière année a été une nouvelle fois marquée par une recrudescence des cyberattaques. La pandémie aidant, les cybercriminels ont pu trouver de nouvelles failles à exploiter afin de compromettre les données. Comme le démontre le dernier rapport annuel du CyberEdge Group, en 2020, 86 % des entreprises déclarent avoir été victimes d’une attaque réussie sur les 12 derniers mois. Autre chiffre marquant : 40 % d’entre elles ont été ciblées au moins six fois au cours de l’année écoulée.

Une bataille à mener sur plusieurs fronts

Les équipes IT se retrouvent confrontées à des menaces toujours plus nombreuses et diverses, constituant ainsi une de leurs inquiétudes majeures. En effet, elles doivent faire face à un large éventail d’attaques causées par des programmes malveillants, des tentatives d’hameçonnage, des ransomwares, des prises de contrôle de compte et des attaques par déni de service. Face à ces multiples menaces, les entreprises ne sont pas encore suffisamment armées pour assurer leurs défenses. En effet, la sensibilisation inadéquate des employés à la sécurité et le manque de personnel qualifié constituent une nouvelle fois les problèmes majeurs rencontrés par les entreprises. Il leur incombe de former leur personnel aux meilleures pratiques de cybersécurité, telles que le signalement d’activité suspecte ou la remise en question de liens douteux.

Les entreprises rencontrent également des problèmes de décryptage dans leurs stratégies de défense. Si l’on en croit le rapport CyberEdge, 88 % des entreprises interrogées indiquent éprouver des difficultés dans le décryptage du trafic Web chiffré en SSL/TLS. Une problématique dont de nombreuses organisations font les frais, mais qui pourrait être résolue. Cependant, l’impact du décryptage pose plusieurs difficultés notamment au niveau des performances des outils de sécurité polyvalents, ou encore face aux normes réglementaires qui font obstacle au décryptage de certains trafics, aux architectures réseau complexes et à l’incapacité de certains outils à effectuer du décryptage. En effet, si la totalité du trafic réseau est décryptée, les attaquants ont plus d’opportunités de lire les numéros de cartes de crédit, les données médicales, et d’autres informations protégées. Les autres obstacles sont eux liés aux problématiques de visibilité et d’analyse, comprenant : la mauvaise intégration entre les solutions de sécurité, la quantité démesurée de données à analyser, une mauvaise intégration de la détection des menaces et des processus de réponse et un manque d’informations contextuelles de la part des outils de sécurité.

Un mur de défense encore en construction

Pour faire face à ces attaques malveillantes qui font de plus en plus de dégâts, les entreprises doivent s’équiper de défenses solides. Notamment des solutions offrant une visibilité constante tout en minimisant la distribution et le traitement redondants des données sources et des événements de sécurité qui en résultent. Raison pour laquelle les entreprises se concentrent sur quatre technologies de sécurité clés. Premièrement, le décryptage du chiffrement SSL/TLS, actuellement mis en œuvre dans 51 % des organisations. En utilisant des applications d’inspection SSL/TLS dédiées, elles peuvent éviter les répercussions sur les performances de leurs outils de sécurité réseau existants. Elles peuvent rester en conformité avec les normes réglementaires, maintenir leur architecture réseau, s’assurer de sa sécurité et n’ont plus à se soucier des outils de sécurité incapables de décrypter le trafic Web. Les entreprises prévoient également d’acquérir les technologies permettant la prévention du déni de service (39%) et la gestion des bots (40%). Le dernier volet essentiel de cette défense est l’accès au réseau Zero Trust. Déjà 74 % des entreprises ont déployé ou sont en passe de déployer cette architecture Zero Trust. En effet, l’équilibre entre la sécurité et la facilité d’utilisation pour les travailleurs à distance a toujours été un défi, même s’il ne représentait pas une priorité absolue avant la pandémie en raison du faible nombre de télétravailleurs. Aujourd’hui, alors que la moitié des employés travaille à distance (au moins à temps partiel) et que le BYOD fait partie de la nouvelle normalité, les organisations de sécurité doivent s’attacher à renforcer leur sécurité. C’est pourquoi cette année, on peut s’attendre à une forte progression de la mise en œuvre d’un accès réseau de Zero Trust. Ces technologies visent à appliquer l’authentification de l’utilisateur et de l’appareil de manière cohérente entre les travailleurs distants et ceux du siège, tout en contrôlant étroitement l’accès aux applications, aux systèmes dans les centres de données et aux plateformes cloud. Les entreprises ont compris les bienfaits de cette approche comme en témoigne une très forte intention de la mettre en œuvre et d’améliorer l’accès au réseau Zero Trust. Et il ne fait aucun doute que cela continuera à être une priorité absolue dans les années à venir.

Par ailleurs, autre phénomène intéressant : la part des applications et des services de sécurité fournis via le cloud a augmenté de 5 % au cours de l’année dernière, passant ainsi de 36 % à 41 %. La pandémie de Covid-19 a accéléré la tendance vers la croissance du télétravail et la part du cloud dans l’hébergement des données et des applications. Toutefois, il est fort probable que le télétravail et les plateformes cloud demeureront des facteurs importants de la « nouvelle normalité », même une fois la pandémie passée. Cela conduira à une augmentation des besoins des entreprises en solutions de sécurité sur le cloud.

Le phénomène de recrudescence des cybermenaces n’est pas prêt de prendre fin comme le démontre le climat actuel. C’est pourquoi, plus que jamais, les entreprises doivent poursuivre leurs efforts en matière de stratégie de cybersécurité pour faire face aux menaces multiples et incessantes. Pour relever ces nouveaux défis, elles ont besoin de solutions qui conjuguent visibilité et efficacité. Elles doivent anticiper et mettre tout en œuvre pour garantir une politique de sécurité intelligente et efficace.
___________________

Par Bertrand de Labrouhe, Senior Sales Director Europe du Sud chez Gigamon