Votre entreprise est-elle vraiment sécurisée ? Elle jouit peut-être d'une relative sécurité aujourd'hui, mais cela pourrait changer demain. À mesure que vous déployez de nouveaux outils, les acteurs malveillants découvrent de nouvelles vulnérabilités et élaborent des moyens d'améliorer l'efficacité de leurs attaques.
Afin de mieux comprendre dans quelle mesure les entreprises sont préparées à faire face aux nouvelles menaces, Cloudflare réalise une enquête annuelle consacrée à l'état de préparation des responsables de la cybersécurité. Lors de l'enquête réalisée en 2024, nous avons recueilli des réponses de 3 844 dirigeants, présents sur 14 marchés de la région Asie-Pacifique. Ces entreprises sont présentes dans une vaste gamme de secteurs, des services financiers, de l'énergie et du commerce de détail à la technologie, la santé, l'éducation et l'administration.
Bien que l'enquête ait réuni un groupe de participants vaste et diversifié, les réponses ont révélé plusieurs tendances essentielles : les entreprises continuent de subir des attaques survenant à une fréquence élevée, l'IA transforme les menaces et la complexité conduit à la nécessité de la consolidation.
Il ne fait aucun doute que les entreprises continuent d'être la cible d'attaques, dont un grand nombre entraînent des violations de données. Au cours des douze derniers mois, 68 % des personnes interrogées ont déclaré que leur entreprise a été la cible d'un incident de cybersécurité, et 61 % de ces entreprises ont subi une violation.
Dans de nombreux cas, les acteurs malveillants ciblent plusieurs fois les mêmes vulnérabilités. Les équipes responsables de l'informatique et de la sécurité ne sont pas en mesure de remédier suffisamment rapidement aux lacunes, notamment en raison de la fréquence des attaques et des compromissions. Selon l'enquête, 47 % des personnes interrogées ont déclaré que leur entreprise avait subi plus de dix violations de données au cours de l'année écoulée.
Parmi les personnes interrogées dont l'entreprise a subi une violation de données, 76 % déclarent que la fréquence des compromissions augmente, et la plupart s'attendent à ce que ce nombre augmente encore l'année prochaine. Par ailleurs, l'enquête a révélé une diminution de 29 %, par rapport à l'enquête de l'année précédente, du nombre de personnes interrogées déclarant se sentir prêtes à se défendre contre les attaques.
Ces compromissions continuent de causer de graves dommages, et plus de la moitié des personnes interrogées ont indiqué que le montant des pertes subies par leur entreprise s'élève à plus d'un million de dollars. Ces pertes incluent différentes dépenses non prises en charge par les polices d'assurance dédiées à la cybersécurité.
L'IA joue un rôle grandissant dans la cybersécurité. Dans notre enquête, 87 % des personnes interrogées ont indiqué que l'IA a contribué à une augmentation de la fréquence des attaques ou qu'elle a permis aux acteurs malveillants d'accroître la sophistication de leurs tactiques.
Comment les acteurs malveillants utilisent-ils l'IA ? Les responsables de la sécurité qui ont répondu à notre enquête pensent que l'IA aide les cybercriminels à percer le chiffrement, à améliorer les attaques par phishing (hameçonnage), à lancer des attaques DDoS et à créer des deepfakes qui facilitent les violations de la confidentialité.
Une bonne nouvelle : les responsables de la technologie sont convaincus qu'ils peuvent, à terme, venir à bout des menaces renforcées par IA. En réalité, 83 % des personnes interrogées affirment qu'elles seront en mesure de faire face à ces menaces. Cependant, 28 % seulement déclarent être d'ores et déjà prêtes. De leur propre aveu, les entreprises doivent encore déployer de nouveaux outils de sécurité ciblant l'IA et recruter de nouveaux collaborateurs.
Cependant, de nombreuses entreprises mettent déjà en œuvre des transformations fondamentales afin de faire face aux menaces basées sur l'IA. 70 % des personnes interrogées dans le cadre de l'enquête ont déclaré que leur entreprise est en train de faire évoluer son mode de travail. Plus précisément, ces entreprises modifient leurs initiatives en matière de gouvernance et de conformité, ainsi que l'orientation stratégique des équipes responsables de la sécurité et leur niveau d'engagement avec les fournisseurs.
Au cours des dernières années, les entreprises se sont empressées de déployer des solutions de sécurité capables de répondre à des menaces grandissantes, tout en protégeant un personnel hybride toujours plus nombreux. 49 % des personnes interrogées dans le cadre de l'enquête ont indiqué que leur entreprise a déployé plus de vingt outils de sécurité ; 82 % ont indiqué que leur entreprise avait ajouté d'autres fournisseurs et outils supplémentaires au cours des douze derniers mois. Le résultat, toutefois, est une complexité extrême.
Et cette complexité a porté atteinte à la sécurité des entreprises. Au total, 86 % des personnes interrogées pensent que la complexité a rendu leur organisation plus vulnérable aux attaques. En effet, lorsque des attaques surviennent, les entreprises sont plus lentes à réagir.
La multiplication des outils de sécurité et des fournisseurs a également une incidence sur les budgets. Les entreprises qui font appel à des fournisseurs plus nombreux doivent allouer une part plus importante de leur budget informatique à la sécurité. Elles disposent, par conséquent, de moins de ressources pouvant être consacrées à de nouvelles initiatives.
La consolidation est essentielle. Les entreprises doivent consolider leurs outils et leurs fournisseurs afin de rationaliser la gestion, réduire les coûts et réagir plus rapidement aux attaques.
Face à la prolifération de nouvelles menaces basées sur l'IA et à l'augmentation de la fréquence des compromissions, les entreprises doivent agir rapidement, afin de renforcer leur préparation. Comme le préconise le rapport sur l'état de préparation, les entreprises doivent non seulement consolider les solutions, mais également mettre en œuvre d'autres changements essentiels, en déployant notamment un modèle de sécurité Zero Trust et en élaborant un programme de résilience plus robuste. Dans de nombreux cas, l'adoption d'un cloud de connectivité, qui fournit une plateforme unifiée de services de sécurité, aidera les entreprises à se défendre contre un grand nombre de menaces variées, tout en atténuant considérablement la complexité.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Découvrez, dans l'étude « Navigating the new security landscape: Asia Pacific cyber security readiness », les nouvelles tendances et informations en matière de cybersécurité, qui vous permettront d'améliorer votre préparation.
Cet article vous permettra de mieux comprendre les points suivants :
Pourquoi les entreprises sont submergées par les compromissions
Comment les menaces renforcées par l'IA transforment le panorama de la sécurité
Pourquoi la consolidation n'est plus optionnelle
Rapport « Navigating the new security landscape: Asia Pacific cyber security readiness study »
Se préparer à l'avenir de l'IA dans le secteur de la cybersécurité
Réduire la complexité et le risque liés à la pile de sécurité