Malgré une forte confiance dans leurs capacités de détection, les entreprises peinent encore à contenir efficacement les cyberattaques, exposant leurs systèmes à des risques accrus.
Les organisations ont l’air bien sûres de leurs capacités à détecter des mouvements latéraux non autorisés. D’après une étude Illumio, réalisée par CyberEdge Group, 95 % d’entre elles s’en disent capables.
Les détecter, c’est une chose ; savoir les arrêter en est une autre. Sur ce point, près de la moitié (46 %) reconnaissent rencontrer des difficultés. Une proportion d’entreprises qui grimpe à 70 % en Australie et 63 % au Japon. La France et le Brésil s’en tirent plutôt bien, avec respectivement 37 % et 34 % d’entreprises qui déclarent des difficultés similaires.
Illumio tire la sonnette d’alarme, arguant que cette déconnexion entre la confiance accordée aux capacités de détection et les capacités de confinement rapide expose les organisations. Et en France, ce ne sont pas moins de 76 % des organisations qui reconnaissent découvrir de nouveaux chemins d’attaque non détectés et pouvant être exploités. Au cœur des préoccupations se trouvent les infrastructures dynamiques, du cloud vers les centres de données et les environnements multi-cloud, où la visibilité semble être la plus faible et complique les capacités de détection. En France toujours, seuls 8 % des entreprises interrogées se disent capables d’isoler une charge de travail compromise quasi en temps réel contre 63 % qui mettent des heures, des jours, voire parfois plusieurs semaines.
Une microsegmentation souvent inadaptée
« Ce retard crée une fenêtre critique durant laquelle les attaquants peuvent se déplacer latéralement, élever leurs privilèges et augmenter considérablement l’impact d’une compromission », met en garde Steve Piper, fondateur et PDG de CyberEdge Group.
Spécialiste dans la microsegmentation, Illumio prêche pour sa paroisse, considérant qu’elle est effectivement une bonne méthode qui, malgré tout, peine encore à trouver écho auprès de bon nombre d’organisations, notamment dans ses conceptions les plus modernes. « La microsegmentation est l’un des rares contrôles capables d’améliorer la visibilité et de limiter les déplacements d’un intrus, mais uniquement si elle est précise, évolutive et appliquée de manière cohérente », décrit Raghu Nandakumara, vice-président de la stratégie sectorielle chez Illumio.
L’étude avance que 68 % des organisations interrogées recourent à des pare-feux ou à des appliances basées sur le réseau, jugés, par Illumio, moins adaptés aux environnements hybrides et entraînant des coûts élevés pour 41 % d’entre elles, des difficultés d’intégration (38 %), ainsi qu’une visibilité limitée sur les dépendances réseau et applicatives (39 %).
