Étude sur la sécurité de CDW Pourquoi les initiatives d’automatisation et de vérification systématique sont-elles à la traîne?

Les cybermenaces croissantes entraînent un besoin d’automatisation de la sécurité au sein des organisations canadiennes et les équipes de sécurité considèrent que l’automatisation représente la clé pour améliorer la productivité et obtenir les résultats souhaités pour leurs organisations.

Les nouvelles architectures de sécurité basées sur les principes de la vérification systématique et la détection des menaces basée sur l’intelligence offrent une visibilité granulaire des événements de sécurité, mais peuvent également créer une quantité importante de frais généraux d’alerte pour les équipes de sécurité, déclare le technologue en chef de la cybersécurité chez CDW Canada, Ivo Wiens.

« De nombreuses organisations canadiennes se sont tournées vers l’automatisation de la sécurité pour permettre une détection haute-fidélité, une réponse aux incidents plus rapide et une agilité en matière de sécurité », affirme-t-il.  

Pour 63 pour cent des organisations canadiennes, l’augmentation des cyberattaques a été l’un des principaux facteurs de l’adoption de l’automatisation de la sécurité. Un total de 59 pour cent considèrent l’automatisation comme un moyen d’améliorer l’efficacité du personnel de sécurité. Selon M. Wiens, les cas d’utilisation de l’automatisation tels que l’agrégation, l’enrichissement et la priorisation des alertes peuvent améliorer considérablement l’efficacité des analystes du centre d’opérations de sécurité de niveau (CGS) de niveau 1 et de niveau 2, ce qui libère du temps pour des activités à valeur élevée comme les enquêtes et la recherche de menaces.

Les organisations canadiennes font face à plusieurs défis alors qu’elles cherchent à moderniser leur sécurité informatique. Les contraintes budgétaires demeurent le plus grand obstacle, suivies du manque d’outils nécessaires pour l’automatisation. M. Wiens affirme que les organisations doivent également s’efforcer de créer un plan stratégique de modernisation de la sécurité et s’engager à l’amélioration continue par le biais de l’automatisation et de la modernisation. Ce faisant, ils sont susceptibles de constater des améliorations quantifiables de leur posture de sécurité et de leur capacité à lutter contre la menace croissante des cyberattaques.

La vérification systématique dans les TI et la cybersécurité est une philosophie qui suppose que les menaces internes et externes sont toujours présentes. Elle dicte la façon dont les organisations doivent aborder leurs postures de sécurité informatique et l’investissement qu’elles doivent faire pour se défendre efficacement contre les menaces. Les principes à vérification systématique aident également à définir des cadres pour la modernisation et l’automatisation de la sécurité des TI.

Tout en reconnaissant que les architectures à vérification systématique sont essentielles à l’ère du travail hybride, l’étude de sécurité de CDW révèle que les organisations canadiennes ont tendance à négliger un principe important de la vérification systématique : l’hypothèse de violation et la vérification de toute demande de données et de ressources.  

« Les architectures à vérification systématique sont essentielles à l’ère du travail hybride et gagnent rapidement du terrain à mesure que le paysage des menaces évolue, ce qui représente une constatation positive », déclare M. Wiens. « Enfin, la vérification systématique passe de l’ombre à l’avant-plan. Toutefois, la croissance de la main-d’œuvre hybride a élargi les surfaces d’attaque potentielles. »

Il ajoute que les organisations canadiennes ont fait d’importants investissements dans des initiatives de transformation numérique au cours des dernières années et que beaucoup ont rapidement élargi ces efforts pendant la pandémie.

« Les services infonuagiques sont parfaits pour la continuité des affaires et l’efficacité opérationnelle, ils soutiennent l’innovation commerciale, le travail hybride et une mobilité accrue », déclare M. Wiens. « Toutefois, les architectures de sécurité basées sur le périmètre sont limitées dans leur capacité à protéger les systèmes critiques contre les cyberattaques, dans le cas où les utilisateurs, les données, les appareils et les services sont répartis à plusieurs endroits. C’est pourquoi les principes de sécurité de la vérification systématique ont rapidement gagné en popularité. »

L’augmentation des cyberattaques est une préoccupation de la plus haute importance pour les organisations canadiennes, et l’un des principaux facteurs de l’adoption des architectures à vérification systématique. L’étude sur la sécurité de CDW montre que la réduction du nombre d’incidents de sécurité constitue un avantage majeur que 71 pour cent des organisations canadiennes cherchaient à réaliser grâce à des initiatives à vérification systématique. Un total de 66 pour cent ont déclaré qu’elles croient que les architectures de sécurité à vérification systématique rendront leurs organisations résilientes sur le plan numérique, tandis que 61 pour cent ont déclaré qu’elles croient que cela rendra le travail à distance plus sécuritaire.

Même si les organisations canadiennes semblent comprendre les avantages des architectures à vérification systématique, l’exécution est souvent fortement orientée en faveur de la gestion des identités et de l'accès (IAM) plutôt que de la détection et de la réaction. L’étude de sécurité de CDW montre que :

• 66 pour cent des organisations canadiennes ont mis en œuvre des connexions réseau qui sont conscientes de l’identité, du contexte et des appareils
• 58 pour cent disposent d’une politique pour la classification des données, la prévention des pertes et le chiffrement
• 54 pour cent accordent l’accès aux ressources informatiques en fonction des principes du moindre privilège

Toutefois, les organisations canadiennes ne parviennent pas à surveiller les données, les actifs, les applications et les services par la détection des menaces. Seulement 30 pour cent des répondants disent que leur organisation dispose d’une politique de surveillance des menaces.

« Les organisations canadiennes investissent davantage dans la gestion de l’identité et de l’accès que dans les outils de détection et d’intervention en cas de menace », déclare M. Wiens. « Bien que l’IAM soit un élément important de la vérification systématique, les outils de détection et de réponse aux menaces sont également essentiels pour assurer la sécurité dans le nuage. »

L’étude sur la cybersécurité canadienne de CDW 2023 a été rédigée par IDC Canada et est basée sur un sondage indépendant mené auprès de plus de 550 professionnels de la sécurité des TI et du risque et de la conformité dans six secteurs. L’étude qui en résulte évalue les défis de cybersécurité de leurs organisations, quelles étaient leurs plus grandes préoccupations concernant les cybermenaces et identifie les outils et les stratégies de sécurité qu’elles utilisent et adoptent.

L’étude fournit une analyse complète et des recommandations éclairées des experts en sécurité d’IDC sur la façon dont les organisations canadiennes peuvent minimiser les risques et améliorer leurs défenses et leurs réponses en matière de cybersécurité.