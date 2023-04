Le Thales Data Threat Report 2023 révèle une augmentation des attaques de ransomware et des erreurs humaines comme principale cause de violations de données dans le cloud





Thales annonce aujourd'hui la publication du Thales Data Threat Report 2023, son rapport annuel sur les dernières menaces, tendances et sujets émergents en matière de sécurité des données, basé sur une enquête menée auprès de près de 3 000 professionnels des systems d'information et de la sécurité dans 18 pays. Le rapport de cette année a révélé une hausse des attaques de ransomware et des risques accrus pour les données sensibles dans le cloud.

Près de la moitié (47 %) des professionnels des systems d'information interrogés estiment que les menaces pour la sécurité augmentent en volume ou en gravité, 48 % signalant une augmentation des attaques par ransomware. Plus d'un tiers (37 %) ont été victimes d'une violation de données au cours des 12 derniers mois, avec 22 % déclarant que leur entreprise a été victime d'une attaque par ransomware.

Les répondants ont identifié leurs actifs cloud comme les principales cibles des cyberattaques. Plus d'un quart (28 %) ont déclaré que les applications SaaS et le stockage basé sur le cloud étaient les principales cibles, suivies par les applications hébergées sur le cloud (26 %) et la gestion de l'infrastructure cloud (25 %). La hausse de l'exploitation abusive et des attaques dans le cloud est directement due à l'augmentation des charges de travail déplacées vers le cloud, 75 % des répondants ayant déclaré que 40 % des données stockées dans le cloud sont aujourd'hui classées comme sensibles, contre 49 % des répondants en 2022.

Ce ne sont là que quelques-unes des conclusions clés du Thales Data Threat Report 2023, réalisé par 451 Research, qui a interrogé des entreprises du secteur privé et du secteur public. Le rapport dévoile comment les entreprises réagissent et planifient leurs stratégies et pratiques de sécurité des données à la lumière de l'évolution des menaces et des progrès qu'elles réalisent pour riposter.

Erreur humaine et impact des ransomwares

Une simple erreur humaine, une mauvaise configuration ou d'autres erreurs peuvent accidentellement déboucher sur des violations ? et les répondants ont identifié ces erreurs comme la principale cause des violations de données dans le cloud. Pour les entreprises qui ont subi une violation de données au cours des 12 derniers mois, une mauvaise configuration ou une erreur humaine a été la principale cause identifiée par 55 % des répondants, suivie par l'exploitation d'une vulnérabilité connue (21 %) et d'une vulnérabilité zero-day/jusque-là inconnue (13 %). Le rapport conclut que la gestion de l'identité et de l'accès est la meilleure défense, 28 % des répondants l'identifiant comme l'outil le plus efficace pour atténuer ces risques.

En parallèle, la gravité des attaques par ransomware semble diminuer, 35 % des répondants en 2023 ayant déclaré que les ransomwares avaient eu un impact significatif par rapport à 44 % des répondants ayant déclaré des niveaux d'impact similaires en 2022. Les dépenses vont également dans la bonne direction, 61 % des répondants signalant qu'ils ajusteraient ou ajouteraient un budget pour les outils de ransomware pour prévenir de futures attaques ? contre 57 % en 2022 ? même si les réponses des entreprises aux ransomwares continuent de manquer de cohésion. Seulement 49 % des entreprises ont déclaré avoir un plan clairement défini de réponse aux rançongiciels, tandis que 67 % font toujours état de pertes de données à la suite d'attaques de ransomware.

Relever les défis de la souveraineté numérique

La souveraineté numérique devient de plus en plus primordiale pour les équipes de confidentialité et de sécurité des données. Dans l'ensemble, le rapport a constaté que la souveraineté des données reste à la fois un défi à court et à long terme pour les entreprises. 83 % ont exprimé des préoccupations concernant la souveraineté des données, et 55 % ont convenu que la confidentialité et la conformité des données dans le cloud sont devenues plus difficiles, probablement en raison de l'émergence d'exigences en matière de souveraineté numérique.

Les menaces émergentes des ordinateurs quantiques qui pourraient attaquer les programmes de cryptage classiques sont également une source de préoccupation pour les entreprises. Le rapport dévoile que le Harvest Now, Decrypt Later (« HNDL ») et le déchiffrement futur des réseaux faisaient partie des plus grandes préoccupations (62 % et 55 %, respectivement) de sécurité en rapport avec l'informatique quantique. Alors que la cryptographie post quantique (PQC) est apparue comme une discipline pour contrer ces menaces, le rapport a révélé que 62 % des entreprises disposent de cinq systèmes ou plus de gestion des clés, ce qui représente un défi pour la PQC et l'agilité cryptographique.

Sebastien Cano, vice-président principal, Cloud Protection and Licensing activities, Thales : « Les entreprises continuent d'observer un écosystème de menaces sérieuses. Nos conclusions indiquent que des progrès satisfaisants ont été réalisés dans certains domaines, notamment l'adoption de la MFA et l'utilisation accrue du chiffrement des données. Cependant, il existe encore beaucoup de lacunes de sécurité en ce qui concerne la visibilité des données. Dans un monde de plus en plus axé sur le cloud, les entreprises doivent conserver un meilleur contrôle sur leurs données afin qu'elles puissent servir leurs parties prenantes avec une sécurité et une confiance renforcées. À mesure que les réglementations en matière de souveraineté et de protection des données dans le monde entier se durcissent, les équipes de sécurité auront besoin de beaucoup plus de confiance pour protéger l'endroit où leurs données sont stockées et comment elles sont transférées et utilisées. »

À propos du rapport Thales Global Data Threat Report 2023

Le Thales Global Data Threat Report 2023 s'appuie sur une enquête mondiale de 451 Research commandée par Thales et menée auprès de pratiquement 3 000 cadres responsables ou décideurs des TI et de la sécurité des données. Les répondants proviennent de 18 pays : Allemagne, Australie, Brésil, Canada, Corée du Sud, Émirats arabes unis, États-Unis, France, Hong Kong, Inde, Italie, Japon, Mexique, Nouvelle-Zélande, Pays-Bas, Royaume-Uni, Singapour, Suède. Les entreprises représentent un éventail de secteurs, l'accent étant mis principalement sur les soins de santé, les services financiers, le commerce de détail, la technologie et l'administration. Les fonctions occupées par les répondants vont des cadres de niveau C (CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist et Chief Risk Officer), à SVP/VP, administrateur TI, analyste de sécurité, ingénieur en sécurité et administrateur système. Les répondants représentent des entreprises de tailles variées, la majorité allant de 500 à 10 000 employés. L'enquête a été menée en novembre et décembre 2022.

