Selon l’étude annuelle de Tenable intitulée Threat Landscape Report, plus de 40 milliards d’enregistrements de données se sont retrouvés exposés dans le monde en 2021, soit 78% de plus qu’en 2020. Le rapport, téléchargeable ici, tire les sept principaux enseignements suivants :
- Les ransomwares ont été responsables d’environ 38% des violations de données en 2021.
- 6% des violations résultaient de bases de données cloud non sécurisées.
- Les VPN SSL non mis à jour représentent un point d’entrée idéal pour du cyberespionnage, l’exfiltration d’informations sensibles exclusives et le chiffrement de réseaux.
- Les cyberattaquants, tout particulièrement ceux usant de rançongiciels, ont davantage exploité les mauvaises configurations d’Active Directory.
- Les bibliothèques logicielles et les couches réseau introduisent des risques supplémentaires, notamment lorsqu’aucun contrôle ni audit de sécurité n’a été mis en place.
- Les utilisateurs de ransomware se sont concentrés sur l’interruption de la chaîne logistique physique comme tactique d’extorsion de rançons tandis que les campagnes de cyberespionnage ont exploité la chaîne logistique logicielle pour accéder aux données sensibles.
- La santé et de l’éducation sont les secteurs ayant subi les interruptions les plus importantes du fait de violations de données.
Par ailleurs, Palo Alto Networks a publié un état des lieux plus ciblé sur la sécurité du Cloud. En voici les six principales conclusions :
- Près de 70% des organisations hébergent désormais plus de la moitié de leurs charges de travail dans le cloud, contre seulement 31% en 2020.
- 53% des répondant.e.s déclarent avoir renforcé leurs effectifs de sécurité du cloud dans les entreprise de plus de 30 personnes, contre 41% en 2020.
- 55% des organisations estiment néanmoins devoir encore améliorer leurs activités de cybersécurité, pour obtenir une visibilité multicloud ou rationaliser la réponse aux incidents par exemple.
- Les organisations intègrant les principes DevSecOps sont 7 fois plus susceptibles de se sentir en posture de sécurité solide ou très solide.
- Les organisations ayant mis en œuvre un haut niveau d’automatisation de la sécurité sont deux fois plus susceptibles d’avoir une faible friction en matière de sécurité.
- 80% des entreprises ayant une posture de sécurité solide et 85% de celles ayant peu de frictions en matière de sécurité constatent une meilleure productivité de la part de leurs collaborateurs et collaboratrices.