Barracuda full logo

Une nouvelle recherche mondiale sur les entreprises montre comment la prolifération de la sécurité augmente le risque.

Thèmes:
2 juin 2025
|
Tilly Travers

Une recherche internationale pour Barracuda révèle que 65 % des organisations pensent avoir trop d'outils de sécurité, et plus de la moitié (53 %) déclarent que leurs outils ne peuvent pas être intégrés. Ce manque d'intégration affaiblit considérablement les défenses, 77 % des personnes interrogées déclarant que cela entrave la détection et 78 % citant des défis en matière d'atténuation des menaces. 

Selon une nouvelle recherche internationale commandée par Barracuda auprès de Vanson Bourne, la complexité de la sécurité d'une organisation moderne empêche plus d'un tiers (38 %) des professionnels de la sécurité de dormir la nuit. Ce chiffre est encore plus élevé pour les personnes interrogées dans les entreprises comptant de 1 000 à 2 000 employés (42 %), ainsi que dans les secteurs de l'éducation (48 %) et de la santé (42 %).

L'étude a interrogé 2 000 décideurs de haut niveau en matière de sécurité dans les domaines de l'informatique et de la finance/des affaires aux États-Unis, au Royaume-Uni, en France, dans la région DACH, au Benelux, dans les pays nordiques, en Australie, en Inde et au Japon — dans un large éventail de secteurs et dans des entreprises comptant entre 50 et 2 000 employés.

Trop d’outils sapent la protection

Aujourd’hui, les organisations doivent gérer une multitude de dispositifs informatiques, de données, d’applications logicielles, d’actifs basés sur le cloud, et bien plus encore, tous connectés entre eux et au monde extérieur. Chaque nouvelle addition et point de connexion doit être protégé. Au fil du temps, les équipes de sécurité informatique se retrouvent à jongler avec une collection d'outils de sécurité, souvent provenant de différents fournisseurs, chacun étant introduit pour combler une préoccupation ou une lacune spécifique. Tous ces outils nécessitent une surveillance et un management continus.

Les résultats de la nouvelle recherche montrent que la plupart des organisations luttent contre la prolifération des outils de sécurité : 65 % des répondants croient que leur organisation essaie de jongler avec trop d'outils et/ou de fournisseurs de sécurité, ce chiffre atteignant 69 % parmi les organisations ayant subi une attaque par ransomware ou une violation d'email l'année dernière.  

Plus de la moitié (53 %) des personnes interrogées affirment que leurs outils de sécurité ne peuvent pas être intégrés les uns aux autres, ce qui crée des environnements fragmentés difficiles à gérer et à sécuriser.  

Proportion d'organisations qui déclarent avoir trop d'outils de sécurité.

Ces environnements de sécurité informatique sous-gérés augmentent le risque. Par exemple, 80 % des personnes interrogées signalent que le manque d'intégration des outils de sécurité augmente le temps nécessaire à la gestion de la sécurité, tandis que 81 % citent des coûts globaux plus élevés. En outre, cela affaiblit considérablement les capacités de défense contre les menaces, 77 % des personnes interrogées déclarent que cela entrave la détection et 78 % citent des défis en matière d'atténuation des menaces.

La situation est la plus critique dans l'éducation et les administrations locales, suivies de près par la santé, les loisirs et le divertissement — des secteurs qui peinent souvent à obtenir des ressources en sécurité et qui sont des cibles privilégiées pour les cyberattaques.

Impact de la prolifération des outils de sécurité et du manque d’intégration des outils

Le risque caché d'une mauvaise configuration

Selon le Rapport Verizon 2025 sur les violations de données (Data Breach Investigation Report), 30 % des violations de données résultant d'une erreur humaine l'année dernière étaient dues à une mauvaise configuration.

L’attention portée à la sécurité se concentre souvent sur l’ampleur et la sophistication de l’ social engineering par email, le vol d’identifiants et les exploits de malware, ce qui peut facilement faire oublier qu’une seule mauvaise configuration d’un outil de sécurité ou autre peut suffire à donner aux attaquants l’accès à votre réseau.

Il est donc préoccupant de constater que seule une minorité (32 %) des personnes interrogées sont pleinement convaincues que leurs outils de sécurité sont correctement configurés, ce qui rend les organisations vulnérables aux violations causées par des erreurs de configuration cachées.

Suppression de la complexité

Pour les organisations connectées, la sécurité cyber-résiliente à long terme repose sur la réduction de la complexité, l'amélioration de la visibilité, la consolidation et l'intégration des solutions de sécurité — et la maîtrise des exigences croissantes en matière de déploiement et de gestion de la sécurité ainsi que de la vague quotidienne d'alertes et d'alarmes.

Pour les organisations aux ressources limitées, cette liste est intimidante. Mais ce n’est pas aussi intimidant qu’il y paraît — et voici pourquoi.

Premièrement, il y a des personnes et des partenaires qui possèdent les compétences et la capacité nécessaires pour aider.

Plus de la moitié (52 %) des organisations interrogées ont demandé à un fournisseur de services gérés de les aider à faire face au nombre croissant d'outils de sécurité qu'elles avaient acquis. Cette proportion est restée la même, quelle que soit la taille de l'organisation.  

Deuxièmement, il existe des plateformes de sécurité avancées qui éliminent les difficultés liées à l'intégration et à la gestion des solutions, ainsi qu'à la détection et à la réponse aux menaces. Ces plateformes permettent aux équipes de sécurité informatique ou à leurs MSP de détecter les problèmes avant qu'ils ne deviennent un problème, par exemple en repérant les outils de sécurité mal configurés ou inactifs.

La puissance de la protection des plateformes

Il existe un dicton en Cybersécurité qui dit que les pirates n'ont besoin de réussir qu'une seule fois, tandis que les défenseurs doivent réussir à chaque fois. Une plateforme de cybersécurité intégrée simplifie ce travail en garantissant que les équipes de sécurité peuvent voir ce qui se passe à tout moment et résoudre les problèmes immédiatement.

Une plateforme intégrée rationalise et simplifie la gestion de la Cybersécurité, minimise les failles de sécurité et les erreurs humaines, réduit la charge de travail des équipes informatiques et améliore la productivité.​

BarracudaONE est une plateforme de Cybersécurité alimentée par l’IA qui unifie le portefeuille complet de solutions de Barracuda avec les outils de sécurité existants des utilisateurs finaux. La plateforme fournit une protection intégrée contre les menaces via un tableau de bord centralisé pour maximiser la protection et la cyber-résilience, tout en étant facile à acheter, à déployer et à utiliser.​

 Vous pouvez en savoir plus ici.

Tilly Travers

Tilly Travers est Director, PR and Communications, International chez Barracuda.

Billets associés :
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
The SOC case files: Akira ransomware turns victim’s remote management tool on itself
 Email Threat Radar – September 2025
Email Threat Radar – September 2025
 Lindsay Faria: One of CRN’s 100 People You Don’t Know But Should
Lindsay Faria: One of CRN’s 100 People You Don’t Know But Should
 La rentrée scolaire marque aussi le retour des escroqueries – partie 2 : l’atténuation en action
La rentrée scolaire marque aussi le retour des escroqueries – partie 2 : l’atténuation en action
Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

S’abonner au blog de Barracuda.

Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée 

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE

Abonnez-vous pour recevoir les nouvelles à connaître sur les menaces, des commentaires sur notre domaine d’activité et bien plus encore.

Recevez directement dans votre boîte de réception toutes les dernières nouvelles, avec nos actualités sur les recherches et nos analyses.