Le rapport 2020 de Thalès sur les menaces informatiques (Edition Mondiale) montre que les entreprises peinent en matière de sécurité pots—transformations numérique :
- La moitié (50 %) de toutes les données est désormais stockée dans des environnements cloud et 47 % des entreprises ont subi un piratage ou échoué à un audit de conformité au cours de la dernière année.
- La stratégie multi-cloud pose aujourd’hui de sérieux problèmes de sécurité : 100 % des entreprises interrogées reconnaissent stocker sur ces plateformes des données sensibles parfois non cryptées.
- L’impact de l’informatique quantique est imminent, 72 % des entreprises sondées estimant qu’elles risquent d’être affectées au cours des cinq prochaines années.
Selon le Rapport 2020 de Thales sur les menaces informatiques (édition mondiale), dont les conclusions reposent sur des travaux de recherche et d’analyse menés par IDC, les entreprises se trouvent à un moment charnière, peinant à relever les défis de sécurité dans le cloud que leur pose la transformation numérique.
Aujourd’hui, la moitié (50%) de toutes les données d’entreprise est stockée dans le cloud et près de la moitié (48%) de ces données est considérée comme sensible. Or, la totalité des entreprises interrogées, pour qui le multicloud est devenu monnaie courante, disent stocker sur ces plateformes des données sensibles non cryptées et 49 % d’entre elles déclarent avoir été victimes de piratage. Au-delà de ces deux aspects, l’étude réalisée montre que l’informatique quantique devient une préoccupation majeure, 72 % des entreprises sondées estimant que celle-ci va affecter leurs stratégies de sécurité et de chiffrement dans les cinq années à venir.
La course à la transformation numérique et ses retombées en termes de sécurité
Reposant sur la contribution de 1 723 spécialistes en technologies de l’information et sécurité des données, le rapport sur les menaces publié cette année s’est concentré sur les enjeux de sécurité liés à l’ère de la transformation numérique.
Le rapport établit notamment que le risque de violation auquel est exposée une entreprise est proportionnel à l’ampleur de la transformation numérique opérée par celle-ci. Si les entreprises lancées dans cette transformation numérique en retirent des gains certains en termes de compétitivité, il n’en demeure pas moins que la course effrénée à la mise en œuvre de technologies de rupture donne lieu à de nouvelles vulnérabilités, avec pour résultats des données piratées ou des échecs aux audits de conformité. Selon le rapport, 45 % des entreprises s’étant orientées vers les applications SaaS et les réseaux sociaux ont été victimes d’un acte de piratage au cours de l’année écoulée.
Devenue monnaie courante, l’approche multicloud entrave la sécurité des données
Les entreprises ont aujourd’hui recours à toute une diversité d’environnements cloud : infrastructures sous forme de service (IaaS), plateformes sous forme de service (PaaS) ou encore applications sous forme de service (SaaS), lesquelles se comptent par centaines. 81 % utilisent plus d’un fournisseur IaaS (chiffre qui se monte à 86 % aux Etats-Unis), idem pour les fournisseurs PaaS et elles sont 11 % à utiliser plus de 100 applications SaaS. Or, plus le volume de données migrant vers le cloud augmente, plus la sécurité devient un enjeu complexe. Près de 40 % des entreprises interrogées estiment que la complexité est la première chose qui les freine dans la mise en œuvre de mesures de sécurité des données, soit une légère baisse par rapport à l’an passé où elles étaient 44 %.
L’arrivée de l’informatique quantique
L’étude attire également l’attention sur l’impact prévisionnel de l’informatique quantique. 72 % des entreprises sondées estiment que, au cours des cinq prochaines années, la puissance de calcul quantique affectera la sécurité de leurs données, tandis que 27 % y voient une menace encore plus imminente (d’ici l’année prochaine), soulignant la nécessité d’améliorer leur force de chiffrement post-quantique.
Tous les secteurs n’adoptent pas la transformation numérique au même rythme
Le Rapport 2020 de Thales sur les menaces informatiques (édition mondiale) montre également que les différents secteurs, qu’il s’agisse de l’administration publique, des services financiers, de la santé ou encore du commerce de détail, adoptent la transformation numérique à des degrés divers et se trouvent donc confrontés à des enjeux de sécurité variables.
Les organismes gouvernementaux se considèrent comme particulièrement avancés en la matière, avec près de 49 % d’entre eux qui déclarent opérer une rupture radicale sur les marchés où ils interviennent ou bien intégrer des capacités numériques qui leur procure une plus grande agilité. Le secteur de la santé vient juste après (47 %), suivi de celui du commerce de détail (45 %), et les services financiers arrivent en dernier avec 30 %. Dans ce secteur, 54 % des entreprises interrogées ont déclaré avoir subi un piratage de données ou avoir échoué à un audit de conformité au cours de l’année passée. Viennent ensuite le secteur gouvernemental avec 52 %, le secteur du commerce de détail avec 49 % et, enfin, celui de la santé avec seulement 37 %.
Points clés à retenir pour améliorer la sécurité des données
La sécurité des données est un enjeu, mais qu’il s’agisse des Big Data, de l’IoT ou encore des conteneurs, le chiffrement joue un rôle clé dans l’adoption et l’utilisation. S’appuyant sur les résultats de l’étude menée cette année, IDC recommande aux professionnels de la sécurité de mettre en place les stratégies suivantes :
- Investir dans des outils modernes capables de sécuriser les données hybrides et multi-cloud, selon un modèle de responsabilité partagée.
- Envisager un modèle de sécurité des données de type « zéro confiance ».
- Renforcer la sécurité des données en mettant davantage l’accent sur les solutions de découverte des données et sur la centralisation de la gestion des clés.
- Se concentrer sur les vecteurs de menace maîtrisables.
- Rester vigilants face aux risques actuels en ayant recours au chiffrement.
Pour en savoir plus sur les conclusions de l’étude et sur les bonnes pratiques de sécurité, téléchargez le Rapport 2020 de Thales sur les menaces informatiques – Edition mondiale.
Source : www.thalesgroup.com