Les responsables de la sécurité des systèmes d’information (RSSI) sont confrontés à des défis de plus en plus complexes en matière de sécurité. L’expansion des environnements cloud hybrides, l’augmentation des cyberattaques, l’émergence de menaces alimentées par l’IA et l’explosion du volume de données perturbent les solutions de sécurité traditionnelles. Dans ce contexte, quelles priorités doivent adopter les RSSI pour garantir la sécurité de leurs infrastructures ?
Pression croissante et compromis des RSSI
La pression sur les RSSI ne cesse de s’accroître, les obligeant à prendre des décisions difficiles malgré un environnement de sécurité de plus en plus risqué. Une large majorité, soit 97 %, admet faire des concessions en matière de gestion et de sécurité de leur infrastructure cloud hybride. Ces compromis concernent souvent des éléments critiques, notamment :
- 48 % n’ont pas une visibilité complète de leur infrastructure IT, y compris sur le trafic latéral est-ouest.
- 43 % manquent de visibilité sur le trafic chiffré.
- 47 % ne disposent pas de données précises et fiables pour les nouvelles charges de travail.
- 46 % ne peuvent pas mettre en œuvre une architecture « Zero Trust ».
Réévaluation des stratégies cloud
Face à des choix critiques pouvant compromettre la sécurité de leur infrastructure, les RSSI commencent à s’interroger sur la rentabilité de leurs opérations face aux risques encourus. Pour 33 % d’entre eux, la sécurité dans le cloud public est une source majeure d’inquiétude, tandis que 75 % estiment que cet environnement présente des risques supérieurs à ceux des autres infrastructures. De plus, 54 % hésitent à déployer des applications d’IA par crainte des menaces potentielles.
Cette complexité croissante des infrastructures cloud hybrides, exacerbée par l’intégration de l’IA, intensifie leurs préoccupations. Près de trois quarts des RSSI (73 %) envisagent ainsi de rapatrier certaines données du cloud public vers des environnements de cloud privé pour retrouver un meilleur contrôle sur les charges de travail sensibles.
Le risque d’une fausse impression de sécurité
La croissance exponentielle du volume de données réseau est admit par 40 % des RSSI, qui constatent que ce volume a plus que doublé en deux ans. Pourtant, beaucoup d’entreprises ne jugent pas nécessaire d’inspecter l’intégralité du trafic réseau. En conséquence, 79 % des RSSI font confiance au trafic chiffré, mais 57 % affirment que ce trafic est rarement analysé en profondeur. Ce choix est risqué car 91 % des logiciels malveillants se cachent souvent dans ces flux chiffrés.
Face à des équipes en sous-effectif, les RSSI s’appuient fréquemment sur une multitude d’outils de sécurité (en moyenne une quinzaine), généralement mal intégrés. Cette fragmentation compromet leur efficacité, 52 % des RSSI identifiant le manque de visibilité comme une des principales causes d’inefficacité.
Visibilité, une priorité stratégique
Malgré les défis posés par l’IA et la complexité croissante des systèmes, une tendance positive émerge. De plus en plus de RSSI reconnaissent qu’une visibilité totale sur l’ensemble des données est essentielle à une stratégie de sécurité efficace, plus que l’ajout de nouveaux outils. Ainsi, 83 % estiment que le succès des dispositifs de sécurité dans le cloud dépend directement de leur capacité à observer les données au niveau du réseau, c’est ce qu’on appelle l’observabilité avancée.
Pour 46 %, cela devient une priorité lors des projets liés à l’IA. L’observabilité avancée dépasse les méthodes traditionnelles basées sur les métriques et les logs, en se concentrant sur une surveillance approfondie du trafic réseau, analysant toutes les données en transit avant leur transmission aux outils de sécurité.
Vers une transparence accrue
Dans un écosystème fragmenté tel que le cloud hybride, combiné aux déploiements d’IA, seule une visibilité avancée permet de maintenir le contrôle. Les RSSI prennent conscience que l’observabilité avancée transforme une approche de sécurité réactive en une posture proactive, capable de détecter et d’éliminer les menaces sur l’ensemble du réseau, qu’il s’agisse d’environnements On-Premise, privés ou de cloud public. La visibilité devient ainsi un levier stratégique pour renforcer la résilience des infrastructures numériques.