Principales conclusions du rapport sur la défense contre les cybermenaces 2020
Le nouveau rapport de défense contre les menaces cybernétiques (CDR) 2020 a été publié il y a quelques semaine. Maintenant dans sa septième année, le rapport annuel donne un aperçu de la façon dont les professionnels mondiaux de la cybersécurité perçoivent les menaces et prévoient de se défendre contre elles.
Le CDR permet aux professionnels de la cybersécurité de comparer la posture de sécurité de leur entreprise, le budget d'exploitation, les investissements dans les produits et les meilleures pratiques par rapport à leurs pairs dans leur secteur et leur région géographique. En tant que sondage auprès de 1 200 responsables de la sécurité et décideurs informatiques des secteurs privé et public du monde entier, il s'agit véritablement d'un aperçu complet du marché de la sécurité.
Aperçu clé
Parmi les points clés du rapport de cette année: une tendance vers des outils et une surveillance de sécurité unifiés. Quatre-vingt pour cent des responsables de la sécurité ont convenu que la gestion de l'ensemble de la pile de sécurité des applications (protection DDoS, WAF, RASP et sécurité API) à partir d'une seule plate-forme réduirait la complexité et gagnerait du temps. Selon le rapport :
«Nous pensons que cette quasi-unanimité vient de la connaissance des répondants des avantages d'une plate-forme unique de surveillance et de gestion, tels que :
- Une gestion plus facile, car ils peuvent utiliser une console au lieu de plusieurs.
- Meilleure analyse et prise de décision, car les données collectées à partir de plusieurs outils peuvent être corrélées et analysées ensemble. »
Le paysage des menaces pour 2020
Les cyberattaques ne sont pas seulement en hausse depuis l'année dernière, elles ont atteint des niveaux record. Pour la première fois dans l'histoire de l'enquête, quatre organisations sur cinq (81%) ont connu au moins une cyberattaque réussie, contre 78% en 2019.
Constatations notables
Le CDR 2020 fournit des dizaines de perspectives sur les défis auxquels les professionnels de la sécurité informatique ont été confrontés l'année dernière et les défis auxquels ils continueront probablement à faire face pour le reste de l'année. Les résultats notables comprennent :
- ATO et DDoS sont les plus gros maux de tête basés sur le réseau : Les équipes de sécurité informatique continuent de s'inquiéter de la prise de contrôle de compte, du déni de service (DoS) et des attaques d'applications Web, ainsi que des menaces cryptées SSL.
- Large adoption de WAF et DAM : Les technologies de sécurité des données et des applications les plus largement installées sont la passerelle / protection API, le pare-feu de base de données, le pare-feu d'application Web (WAF) et la surveillance de l'activité des données (DAM).
- La réduction des risques de sécurité dans le cloud est une priorité : Les principaux risques pour les applications et les données dans le cloud sont la perte de données et IP, les limitations des outils de sécurité des fournisseurs de plateformes cloud, les violations de conformité et un manque de visibilité sur le cloud.
- Les cybermenaces en réseau menacent les équipes de sécurité : Certaines des cybermenaces basées sur le réseau causent aux équipes de sécurité informatique les plus grands maux de tête, en particulier les attaques par prise de contrôle de compte, les attaques par déni de service, les menaces cryptées SSL et les attaques d'applications Web.
- La pénurie de talents s'aggrave : Quatre-vingt-cinq pour cent des entreprises connaissent une pénurie de personnel de sécurité informatique qualifié. Cette crise conduit à de fortes préférences pour les technologies susceptibles d'augmenter la productivité des équipes de sécurité informatique existantes, telles que les analyses de sécurité avancées et les produits de sécurité intégrant les technologies ML et AI.
- La protection des API est désormais un «must-have» : Le pourcentage d'organisations avec une passerelle / protection API installée a grimpé en flèche au cours des 2 dernières années.
- Fondements les plus courants de la sécurité des applications et des données : Les technologies les plus couramment utilisées pour protéger les applications et les données sont la passerelle / protection API, les pare-feu de base de données, les pare-feu d'applications Web (WAF) et la surveillance de l'activité des données (DAM).
Vous pouvez télécharger l'intégralité du rapport ICI.
Malick ALASSANE,
IT Security Analyst