Réalisée auprès de 3542 DSI et RSSI dans le monde, dont 279 Français, la quatrième enquête mondiale sur la cybersécurité de VMware dessine un univers numérique où les cyberattaques ont beaucoup gagné en intensité et en sophistication alors que les entreprises tardent à saisir toutes les implications du cloud sur leurs politiques de sécurité et qu’elles ont vécu les derniers mois en agissant souvent dans une urgence ennemie de la sécurité.

Selon ce rapport, 97% des entreprises françaises ont souffert d’au moins une brèche de sécurité sur les 12 derniers mois. Et 82% de ces brèches ont potentiellement engendré des fuites de données imposant une déclaration auprès des régulateurs.
Par ailleurs 89% des responsables jugent que les attaques ont gagné en complexité depuis 1 an et 81% des responsables ont également constaté une augmentation du volume des attaques sur les 12 derniers, une augmentation en très large majorité liée au fait que bien plus de personnes ont travaillé depuis leur domicile.

Ces 12 derniers mois, les ransomwares ont été la première cause de brèches et violations de données (21% des cas) devant les attaques sur les applications tierces (17% des cas de brèches).

L’une des confirmations les plus intéressantes de ce rapport est la confirmation que pour gagner en sécurité non seulement en interne mais aussi sur les actifs cloud, de plus en plus d’entreprises se tournent vers des approches de sécurité « cloud first ». 99% des sondés ont déjà mis en œuvre ou ont l’intention d’adopter une stratégie de sécurité centrée sur le Cloud.

Autre confirmation, les entreprises sont en recherche de visibilité. Dans l’idée que l’on ne peut bien protéger que ce que l’on connaît, 84% des personnes interrogées affirment devoir accroître leur visibilité sur leurs données et applications afin d’anticiper les attaques.

Enfin, alors que de plus en plus de responsables d’entreprises sont conscients des risques cyber et de leurs impacts, ces risques deviennent un frein à l’innovation. 80% des répondants signalent que leurs dirigeants sont de plus en plus inquiets à l’idée de lancer de nouvelles applications sur le marché, et ce, à cause de la menace grandissante et des dégâts que peuvent causer les cyberattaques. Et 72% des sondés affirment que des problématiques de sécurité les empêchent d’adopter l’IA et le machine learning.

Redouter n’est cependant jamais une solution. Cette prise de conscience tardive des risques cyber doit être en réalité anticipée dès la conception des projets et gérer de bout en bout. Ce qui impose d’ajuster en conséquences les états d’esprit collectivement et d’agir avec les financements adéquats.

« Depuis le début de la pandémie, la course à l’adoption de technologies Cloud a offert aux dirigeants d’entreprises une occasion unique de revoir leurs approches en matière de cybersécurité », déclare Rick McElroy, responsable de la stratégie de cybersécurité chez VMware. « Les systèmes de sécurité traditionnels ne suffisent plus. Les entreprises ont besoin de solutions allant au-delà des workloads et points de terminaison, afin de mieux protéger leurs données et applications. Avec des attaques de plus en plus sophistiquées et la prolifération sans précédent des cybermenaces, l’heure est venue de leur donner les moyens de détecter et de bloquer les attaques, et de mettre en place des piles de sécurité conçues pour un monde tourné vers le Cloud. »