Entre contraintes budgétaires et croissance des cybermenaces, quelles sont les priorités des RSSI pour 2025 ?

Selon le rapport Gigamon « CISO Insights : Closing the Cybersecurity Preparedness Gap », le fossé se creuse entre les RSSI et les cybercriminels. Ces derniers dépassent largement les défenses des organisations en matière de cybersécurité. Bien que les dépenses mondiales en matière de sécurité des systèmes d’information devraient atteindre 215 milliards de dollars en 2024, près de la moitié (44 %) des RSSI interrogés ont déclaré qu’ils n’avaient pas été en mesure de détecter une violation de données au cours des 12 derniers mois à l’aide des outils de sécurité existants. Les RSSI ont identifié les angles morts comme un problème majeur, 70 % d’entre eux déclarant que leurs outils manquent d’efficacité dans la détection des brèches causées par une visibilité limitée.

« La cybersécurité moderne consiste à faire la différence entre l’acceptable et l’inacceptable en termes de risques », explique Chaim Mazal, Chief Security Officer chez Gigamon. « Notre étude montre où les RSSI tracent cette ligne, soulignant l’importance critique de la visibilité de toutes les données en mouvement pour sécuriser les infrastructures complexes de cloud hybride contre les menaces d’aujourd’hui. Il est clair que les approches actuelles ne suivent pas le rythme. C’est pourquoi les RSSI doivent réévaluer leurs outils et redéfinir les priorités en matière d’investissements et de ressources afin de sécuriser leur infrastructure en toute confiance. »

Les résultats de l’enquête de Gigamon mettent en évidence les domaines prioritaires pour les RSSI dans le cadre de leurs projets pour 2025 :

  • Gagner en visibilité sur les données en mouvement
    Les angles morts dans l’infrastructure du cloud hybride sont une préoccupation majeure pour 8 RSSI sur 10. En effet, 81 % d’entre eux estiment que la sécurité du cloud dépend de l’obtention d’une visibilité complète sur toutes les données en mouvement. Cela inclut la visibilité du trafic latéral (Est-Ouest) et du trafic chiffré, où 93 % des logiciels malveillants se cachent aujourd’hui, créant ainsi une opportunité parfaite pour les cybercriminels de pénétrer dans un réseau. C’est pourquoi 84 % des RSSI considèrent qu’il est prioritaire d’avoir une visibilité sur le trafic chiffré.
     
  • Optimiser les investissements existants en matière de sécurité
    Le surinvestissement dans de nouveaux outils de sécurité a conduit les équipes de sécurité à se débattre avec un ensemble d’outils dispersés. Compte tenu des coûts croissants associés au stockage et à la gestion des données, les RSSI sont soumis à une pression considérable pour optimiser leurs investissements. Les trois quarts des RSSI (76 %) se disent dépassés par le volume croissant de menaces détectées par un nombre croissant d’outils sur un nombre croissant d’actifs. En conséquence, 6 RSSI sur 10 ont cité la consolidation et l’optimisation des outils comme leur priorité numéro un pour remédier aux angles morts.
     
  • Soutenir les investissements dans l’IA pour contrer les cybermenaces croissantes conduites par l’IA
    Les RSSI sont de plus en plus préoccupés par le potentiel de l’IA à alimenter la croissance des menaces mondiales de ransomware. 83 % d’entre eux anticipent un impact majeur au cours de l’année à venir. Si les deepfakes ont suscité beaucoup d’attention, la menace la plus pressante est le volume et la qualité des cyberattaques que l’IA peut permettre. L’IA dote les pirates novices de capacités avancées et accélère la découverte de techniques d’exploitation, ce qui souligne la nécessité d’une visibilité plus grande et plus complète. Près de la moitié (46 %) des RSSI vont s’appuyer sur l’automatisation de la sécurité et la mise en œuvre de l’IA pour combler les lacunes en matière de visibilité.
     
  • Obtenir une observabilité avancée de l’infrastructure Cloud
    83 % des RSSI interrogés reconnaissent que l’observabilité avancée[1] est un élément fondamental de la sécurité du cloud et va au-delà de la surveillance traditionnelle. En effet, elle fournit des informations en temps réel sur l’ensemble du trafic réseau basé sur la télémétrie du réseau, y compris les données chiffrées et le trafic latéral. Cette vision globale est essentielle pour identifier et atténuer les cybermenaces en temps réel. C’est pourquoi 85 % des RSSI reconnaissent que l’accès aux données au niveau des paquets et aux métadonnées des applications permet d’obtenir des informations plus approfondies, renforçant ainsi la posture de sécurité. 

L’importance de cette visibilité complète est également reconnue par les conseils d’administration, puisque 81 % des RSSI déclarent que leurs conseils d’administration considèrent l’observabilité avancée comme une priorité pour mieux sécuriser et gérer l’infrastructure de cloud hybride, ce qui renforce son importance pour la planification du budget 2025.

« Les RSSI reconnaissent que la sécurité et l’observabilité sont intrinsèquement liées », conclut Stephen Elliott, vice-président Opérations IT, Observabilité et CloudOps chez IDC. « Le réseau fournit une couche cruciale de contexte qui peut informer les opérations de sécurité et vice versa, c’est pourquoi les équipes de sécurité modernes exploitent les renseignements et les informations dérivées du réseau pour comprendre l’impact réel d’une menace et prioriser leurs réponses en conséquence. »

Publications similaires

Laisser un commentaire