Covid-19 et cybersécurité : les chiffres clés de l’année 2020

CYBERSÉCURITÉ
Temps de lecture : 4 minutes

L’épidémie de Covid-19 a mis en lumière les besoins accrus des entreprises en matière de cybersécurité. L’essor du télétravail et des ventes en ligne ont engendré une recrudescence des attaques informatiques, et soulevé de nouvelles problématiques de sécurité. Où en sont les entreprises aujourd’hui ? Quelles solutions de sécurité sont les plus prisées ? Quelles priorités pour demain ? Tous les résultats de notre étude réalisée avec IDC.

2020, année de la prise de conscience à grande échelle du risque cyber ? Cette année, les entreprises ont dû organiser en urgence le travail à distance de tout ou partie de leurs équipes, pendant les périodes de confinement. Un véritable baptême du feu pour certaines. Une nouvelle opportunité pour les cybercriminels qui ont profité du confinement pour multiplier les attaques.

Etude

COVID-19 et Cybersécurité 2020 : Bilan et priorités pour l’avenir

Découvrez dans cette étude, l’impact du COVID-19 sur les dépenses des entreprises interrogées et leurs priorités en matière de produits et solutions de sécurité.

Télécharger

Des dépenses de sécurité en hausse en 2020… et en 2021

Comme le montre l’étude Microsoft réalisée avec IDC auprès de 162 organisations de 500 salariés ou plus, la cybersécurité est devenue un sujet phare cette année. Pour 33% des entreprises interrogées, les changements organisationnels causés par la Covid-19 ont mis en lumière des problèmes de sécurité mineurs, mais aussi des problèmes de sécurité majeurs (pour 7% d’entre elles). Pour y répondre, 45% des entreprises ont augmenté leurs dépenses de sécurité cette année et 41% prévoient de les augmenter en 2021. Et les nouveaux projets ont représenté un tiers (34%) des dépenses de sécurité cette année.

Lire aussi Que retenir des Assises de la cybersécurité 2020 ?

Globalement, la gestion des projets de sécurité informatique reste très largement du ressort de la DSI mais celle-ci doit encore convaincre sa Direction générale pour les financer. Dans 8 entreprises sur 10, la direction informatique est à l’initiative des projets. Mais elle n’a le pouvoir de les financer que dans 70% des cas. Pour gagner en maturité en cybersécurité, une entreprise doit donc forcément passer par une évangélisation de sa direction générale et apprendre à mieux connaître les différentes mesures de cybersécurité.

Les entreprises privilégient les solutions de prévention et de protection

On classe les mesures de cybersécurité en trois grandes catégories : protectives, détectives (ou préventives) et correctives. Chacune joue un rôle :

      protéger, avec des solutions d’access liste, de firewall, de contrôle des process, d’interdiction d’exécution de processus, d’interdiction de copie mémoire… pour empêcher un malware de s’installer et de s’exécuter

      détecter, en écoutant tout ce qui se passe sur le poste pour repérer les comportements suspects et donner l’alerte en cas d’attaque,

      corriger, en supprimant le malware installé ou de protéger des fichiers importants.

Pour construire une cybersécurité en profondeur, il est nécessaire d’allier les trois. Or, l’étude relève un net déséquilibre dans les investissements. Actuellement, les solutions de détection et réponses (ou EDR, endpoint detection response) représentent seulement 28% des dépenses de sécurité contre 72% pour la prévention et la protection.

Mais l’étude souligne également l’envie des entreprises de recourir, dans les 24 prochains mois, à des outils de sécurité de nouvelle génération type Machine Learning (38%), à l’automatisation (36%), à des solutions de sécurité dans le cloud (30%) ou encore à des services managés (30%). Ceci dans le but de rationaliser leur budget sécurité. À ce propos, il est intéressant de noter que l’immense majorité des entreprises privées (88%) est favorable au cloud.

Microsoft cité comme premier partenaire pour la sécurité et l’identité

L’explosion des cyberattaques cette année a de nouveau démontré le rôle central de l’identité comme premier rempart de protection. Trop simples, trop utilisés voire partagés… les mots de passe sont à l’origine de 80% des compromissions liées à l’identité. Pourtant, 65% des entreprises interrogées n’ont pas prévu d’utiliser une solution d’authentification moderne, sans mot de passe. Et seulement 16% des entreprises utilisent la biométrie, alors que l’authentification multifacteur basée sur la biométrie permet de réduire de 99,99% les risques liés à l’identité.

Il existe pourtant des solutions pour sécuriser l’identité, avec la mise en place d’une authentification multifacteur, la vérification systématique et automatisée de l’accès aux ressources et l’utilisation du principe de moindre privilège. C’est l’approche de la méthodologie Zero Trust. 41% des organisations ont ou vont mettre en place une méthodologie de ce type. Et 35% des entreprises interrogées utilisent plus particulièrement les solutions de sécurité IT et d’identité de Microsoft (un chiffre qui monte à 46% dans les entreprises du secteur privé).

Lire aussi Zero standing access : limiter les accès selon le contexte et l’usage en temps réel

Les entreprises ont encore et toujours besoin d’être accompagnées

Un chiffre étonne dans cette étude : 32% des entreprises de plus de 1 000 salariés utilisent plus de 10 produits de sécurité différents ! Et 20% d’entre elles en utilisent même plus de 20 ! Or, la gestion de la sécurité IT peut s’avérer complexe lorsqu’elle est basée sur des solutions issues de différents vendeurs. Pour y remédier, 21% des entreprises utilisent une plateforme intégrée de gestion de la sécurité. Elles invoquent plusieurs raisons à ce choix :

      Diminuer la complexité de gestion de la sécurité IT basée sur des solutions issues de vendeurs différents 58%

      Éviter la multiplication des certifications des équipes IT sur différents outils 28%

      Lever les difficultés rencontrées pour intégrer entre elles des solutions de sécurité issues de différents vendeurs 25%

Trois priorités en sécurité pour 2021

Cette année, de nombreuses organisations ont pris conscience de leur besoin en cybersécurité. Et le sujet est bien inscrit sur leur feuille de route 2021 et au-delà. Pour les 24 mois à venir, les priorités des organisations en matière de produits et de solutions de sécurité IT reflètent les besoins de sécurité liés à l’adoption massive du télétravail : la sécurisation des terminaux mobiles, la sécurisation du partage de fichiers et la protection contre la fuite ou la perte de données. A l’ère du travail hybride, investir et se doter d’une cybersécurité solide est un enjeu de sécurité, mais aussi de compétitivité.