Si l’adoption du cloud continue de progresser, les modèles hybrides, combinant ressources sur site et solutions cloud, souvent privilégiée par les grandes organisations, permettraient également aux PME de bénéficier d’une défense renforcée contre les risques engendrés par l’informatique en ligne. C’est que révèle une récente étude menée par Tenable.
D’après les conclusions d’une enquête commandée par Tenable, menée auprès de 100 responsables informatiques et de cybersécurité en France, il ressort que sept organisations sur dix déclarent recourir à des environnements multi-cloud et/ou cloud hybride. Néanmoins, malgré cette adoption répandue, deux tiers des personnes interrogées (soit 66 %) identifient l’infrastructure cloud comme l’un des principaux vecteurs d’exposition aux risques au sein de leur organisation. Face à la complexité croissante des infrastructures cloud, aux attaques de plus en plus sophistiquées des cybercriminels visant à contourner les systèmes de sécurité, ainsi qu’aux facteurs humains, les défis liés à ces menaces sont en perpétuelle évolution.
L’architecture hybride élément clé de la cyberdéfense
Les récentes cyberattaques ciblent fréquemment des vulnérabilités dans les ressources cloud, les espaces de stockage de données ou les réseaux physiques en raison de configurations défaillantes liées aux identités ou de lacunes dans les protocoles de sécurité. En raison d’une réticence à dépendre exclusivement du cloud, il est probable que de plus en plus d’entreprises opteront pour un modèle hybride, exploitant à la fois les ressources sur site et celles du cloud. L’intégration de solutions à la fois sur site et dans le cloud offre ainsi une défense renforcée contre les cyber-menaces anticipées pour l’année 2024.
Une augmentation des attaques contre les PME …
On observe que l’approche hybride prédomine surtout parmi les grandes organisations, tandis que les petites et moyennes entreprises optent rapidement et exclusivement pour des solutions cloud, principalement en raison de contraintes financières. Par ailleurs, les grandes entreprises et celles cotées en bourse ont renforcé leurs capacités défensives en mettant en place des équipes SOC et en améliorant la gestion des identités et des accès. Les hackers choisissent souvent des cibles plus vulnérables, ce qui les oriente davantage vers les PME. Ces dernières, déjà fréquemment touchées par les ransomwares en 2022, comme le rapporte le dernier panorama de la cybermenace de l’Anssi (Agence nationale des systèmes d’information), restent ainsi des cibles privilégiées.
… avec un impact sur les grandes organisations
La fréquence croissante des attaques contre les PME aura également des répercussions sur les grandes organisations, étant donné que ces dernières dépendent des activités de ces entreprises de taille plus modeste. C’est précisément le défi auquel s’attaque la nouvelle directive de l’Union européenne, NISv2, qui entrera en vigueur en octobre 2024. Son objectif est de favoriser un écosystème plus sécurisé pour les milliers d’entreprises qui composent l’infrastructure nationale critique de la France. Pourtant, un tiers d’entre elles ne sont toujours pas préparées. Le respect de la directive NISv2 sera crucial pour les petites organisations qui sont actuellement vulnérables aux cybercriminels en quête de cibles faciles. En raison de l’impact significatif sur leurs opérations et du manque de solutions de continuité et de reprise d’activité, les PME ont plus tendance à payer les rançons. Les PME axées sur l’avenir s’efforceront de prévenir les attaques avant même qu’elles ne surviennent, cherchant ainsi à protéger leur entreprise contre les nombreuses menaces croissantes qui pèsent sur elle.