Hausse des cyberattaques ciblant les télétravailleurs, selon une étude VMware

Par:
fredericmazue

ven, 11/06/2021 - 13:56

VMware a dévoilé les résultats de la quatrième édition de son rapport mondial sur la cybersécurité. Ce dernier a été publié à l’issue d’une enquête en ligne menée en décembre 2020 auprès de 3 542 directeurs des systèmes d’information (DSI), directeurs techniques et responsables de la sécurité des systèmes d’information (RSSI) du monde entier. Le rapport analyse l’impact des cyberattaques et intrusions sur les entreprises, et détaille la façon dont les équipes de sécurité répondent à ces problématiques.

L’accélération de la transformation numérique des entreprises met les équipes de sécurité face à de nouvelles menaces. Profitant du rythme croissant de l’innovation et de l’adoption du télétravail, les cybercriminels mènent des attaques ciblées. Avec la hausse du nombre d’employés travaillant depuis leur domicile, près de 80% des entreprises ont été victimes de cyberattaques. Ce phénomène met en lumière les failles des technologies et des dispositifs de cybersécurité traditionnels.

« Depuis le début de la pandémie, la course à l’adoption de technologies Cloud a offert aux dirigeants d’entreprises une occasion unique de revoir leurs approches en matière de cybersécurité », déclare Rick McElroy, responsable de la stratégie de cybersécurité chez VMware. « Les systèmes de sécurité traditionnels ne suffisent plus. Les entreprises ont besoin de solutions allant au-delà des workloads et points de terminaison, afin de mieux protéger leurs données et applications. Avec des attaques de plus en plus sophistiquées et la prolifération sans précédent des cybermenaces, l’heure est venue de leur donner les moyens de détecter et de bloquer les attaques, et de mettre en place des piles de sécurité conçues pour un monde tourné vers le Cloud. » 

Le rapport de VMware apporte un nouveau regard sur la cybersécurité et sur les tendances relatives aux attaques et systèmes de défense. Il pointe  également les priorités des entreprises pour demeurer résilientes cette année.

Voici les principaux enseignements en France :

  • Un manque de clarté face à l’urgence, malgré la multiplication d’incidents majeurs. Au total, 97% des personnes interrogées ont vu leurs systèmes de sécurité pris à défaut au cours des douze derniers mois. 82% se sont avérées être des violations substantielles. Pour autant, les professionnels de la cybersécurité sous-estiment la probabilité de subir de tels coups durs. Et si 74% des répondants affirment redouter qu’un incident majeur survienne dans les douze prochains mois, seulement 38% d’entre eux ont mis à jour leurs politiques et approches de sécurité pour limiter ce risque.
  • La recrudescence des rançongiciels et le télétravail créent une surface d’attaque imprévisible. La hausse des attaques est un phénomène confirmé par 81% des personnes interrogées (la majorité d’entre elles considérant le travail à domicile comme la cause du problème), et 89% des répondants révèlent que ces attaques sont devenues plus sophistiquées. Au cours des douze derniers mois, les attaques ciblant les services Cloud ont été les plus fréquentes, tandis que les applications tierces (17%) et les rançongiciels (21%) sont les principaux vecteurs d’intrusions
  • Les stratégies de sécurité tournées vers le Cloud sont désormais la norme. 99% des sondés ont déjà mis en œuvre ou ont l’intention d’adopter une stratégie de sécurité tournée vers le Cloud. Cependant, les migrations ont étendu la surface d’attaque potentielle des entreprises. 79% des personnes interrogées s’accordent à dire qu’elles doivent adopter une approche différente en matière de sécurité pour faire face à cette menace. En outre, 38% des répondants affirment avoir l’intention de renforcer la sécurité de leurs infrastructures et applications afin de réduire le nombre de solutions spécialisées.
  • Les applications et workloads au cœur des préoccupations des RSSI. Les applications et workloads sont considérés comme les points les plus vulnérables pour la sécurité des données. 84% des personnes interrogées affirment devoir accroître leur visibilité sur leurs données et applications afin d’anticiper les attaques. En outre, 80% des répondants signalent que leurs dirigeants sont de plus en plus inquiets à l’idée de lancer de nouvelles applications sur le marché, et ce, à cause de la menace grandissante et des dégâts que peuvent causer les cyberattaques.
  • Les problématiques de sécurité freinent l’adoption de l’IA. L’intelligence artificielle pourrait bien être le prochain objectif des entreprises en matière d’innovation. Cependant, 72% des sondés affirment que des problématiques de sécurité les empêchent d’adopter l’IA et le machine learning.  

La pandémie et l’adoption soudaine du télétravail ont indubitablement changé le paysage des menaces, obligeant les équipes de sécurité à faire évoluer leurs stratégies de cybersécurité et à garder une longueur d’avance sur les cybercriminels. Parmi leurs priorités pour l’année à venir, les entreprises devront accroître leur visibilité sur l’ensemble des workloads et points de terminaison, faire face à la recrudescence des rançongiciels, assurer leur sécurité sous forme de service distribué, et adopter une approche de sécurité intrinsèque tournée vers le Cloud.