La croissance de l'Internet des objets et des produits connectés est le principal facteur d'expansion de la surface d'attaque au sein des entreprises. C'est la conclusion d'une étude de Cisco AppDynamics auprès de 1150 professionnels de l'IT dans le monde. Selon cette enquête, 89% des répondants estiment par ailleurs que la surface d'attaque que doit protéger leur organisation s'est étendue au cours des deux dernières années.
Les conclusions d'AppDynamics rejoignent celles d'une étude IDC de novembre dernier. Menée auprès de 92 entreprises françaises de l'industrie, des transports, de la construction, de l'énergie, des transports et du commerce, cette dernière montrait que la cybersécurité faisait partie des principales interrogations des décideurs IT lors des projets d'IoT, d'analyse des données de production ou de Edge Computing. Avec des attentes importantes d'accompagnement par le marché sur ce sujet, au même niveau que l'identification des cas d'usage les plus pertinents.
« Bombardés d'alertes de sécurité »
Parallèlement à la croissance de l'IoT, l'adoption rapide du cloud, l'accélération de la transformation numérique et les nouveaux modèles de travail hybrides ont aussi contribué à l'accroissement de la surface d'attaque, note AppDynamics. Les architectures applicatives basées sur les microservices et les méthodologies DevOps jouent également un rôle notable dans ce phénomène, exposant les applications à de nouvelles vulnérabilités. Ces facteurs auront une incidence sur les défis que les entreprises devront relever en matière de sécurité des applications en 2023, 78 % des décideurs interrogés estimant que l'ensemble de la stack applicative de leur entreprise pourrait être vulnérable aux cyberattaques au cours des 12 prochains mois.
Selon l'enquête, les entreprises identifient six défis principaux dans la sécurisation de leur portefeuille applicatif : le manque de visibilité sur la surface d'attaque et les vulnérabilités ; la difficulté à hiérarchiser les menaces en fonction de leur gravité, de leur impact et du contexte métier ; l'identification et la protection des données sensibles ; l'équilibre entre vitesse de mise en production des développements, performances et sécurité ; le suivi de l'évolution des menaces et des technologies ; et, enfin, le volume de ces mêmes menaces et des alertes associées. 58% des répondants reconnaissent ainsi que leur organisation peine à dégager des priorités en matière de protection des applications. « Les équipes informatiques sont bombardées d'alertes de sécurité provenant de l'ensemble de la pile applicative, et elles ne parviennent tout simplement pas à extraire l'essentiel de ce bruit de fond permanent », écrivent les auteurs du rapport.
L'IoT étend la surface d'attaque des entreprises
Le déploiement de l'IoT est la première cause d''expansion de la surface d'attaque, avertit une étude, confirmant les craintes des DSI à ce sujet.