Le rapport Cyera identifie la gestion de la posture de sécurité des données (DSPM) comme la catégorie de sécurité à la croissance la plus rapide

Sep 10, 2024

Les trois quarts des organisations prévoient de mettre en œuvre DSPM au cours de l'année prochaine – un taux d'adoption plus rapide que Security Service Edge (SSE), Extended Detection and Response (XDR), et Cloud Security Posture Management (CSPM).

NEW YORK--(BUSINESS WIRE)--Cyera, le leader en sécurité des données, a dévoilé aujourd'hui son Rapport 2024 sur l'Adoption du DSPM (Data Security Posture Management). Le rapport révèle que 75 % des organisations mettront en œuvre le DSPM au cours des 12 prochains mois. Cette adoption rapide souligne le rôle crucial que joue le DSPM dans la gestion des risques de sécurité des données à travers les infrastructures modernes multi-environnements. Le taux d'adoption du DSPM dépasse celui d'autres technologies de sécurité, notamment le Security Service Edge (SSE), l'Extended Detection and Response (XDR), et le Cloud Security Posture Management (CSPM).

Le rapport met en avant les défis croissants auxquels les organisations sont confrontées pour découvrir, classer, surveiller et protéger les données sensibles, car il s'agit de la surface d'attaque qui connaît la croissance la plus rapide. Le besoin de sécurité des données a été amplifié par l'explosion de l'IA dans l'environnement des entreprises. Tout comme les GPU fournissent l'infrastructure sous-jacente à l'IA, les données constituent la base des grands modèles de langage (LLM) de l'IA. Cela a entraîné un regain d'intérêt de la part des responsables de la sécurité des systèmes d'information (CISO) pour des solutions de sécurité des données modernes, capables d'assurer la protection des données dans les environnements SaaS, IaaS, DBaaS et sur site. D'où l'engouement autour de DSPM.

Le rapport a confirmé que la fragmentation des outils, la découverte limitée des données et les méthodes de classification obsolètes comptent parmi les principaux défis de la sécurité des données pour les équipes de sécurité, car elles créent des angles morts en matière de sécurité, laissant les données critiques de l'entreprise vulnérables. En réponse, DSPM s'est imposé comme une catégorie de sécurité essentielle, gagnant rapidement en popularité alors que les organisations recherchent des solutions plus efficaces.

« Les organisations sont aujourd’hui soumises à une pression constante pour tirer le maximum de valeur de leurs données tout en menant des initiatives stratégiques majeures – qu’il s’agisse de déployer des solutions d’IA et d’IoT, de s’étendre sur de nouveaux marchés ou de saisir des opportunités émergentes », déclare Lamont Orange, CISO chez Cyera. « En conséquence, la demande pour les solutions DSPM explose. Ces outils deviennent essentiels pour une découverte, une classification et une gestion complètes des données, permettant aux entreprises de protéger leurs données les plus sensibles et d’en extraire une valeur commerciale supplémentaire. »

Les principales conclusions du rapport sont les suivantes :

  • Les lacunes de visibilité compromettent la sécurité : Une écrasante majorité de 83 % des personnes interrogées estiment qu'un manque de visibilité sur les données affaiblit la posture de sécurité globale de leur organisation, soulignant ainsi le besoin d'outils offrant une visibilité complète et en temps réel sur les données sensibles dans tous les environnements.
  • Déficiences en découverte et classification des données : Un impressionnant 87 % des entreprises estiment que leurs solutions actuelles de découverte et de classification des données sont insuffisantes, seuls 13 % les jugeant très efficaces. Cette carence critique dans les pratiques de sécurité des données met en évidence l'urgence de solutions plus précises et automatisées pour protéger les informations sensibles.
  • Défis dans la détection et la réponse aux expositions : Plus de 60 % des organisations ne se sentent pas confiantes dans leur capacité à détecter et à répondre aux expositions liées à la sécurité et à la confidentialité des données. Cette lacune critique doit être comblée par une surveillance améliorée, des capacités de réponse automatisées et une meilleure harmonisation entre les outils de détection et les stratégies de sécurité.
  • Demande pour les fonctionnalités essentielles de DSPM : La surveillance des données en temps réel (43 %), la découverte des données (38 %) et la classification des données (35 %) sont considérées comme les fonctionnalités essentielles que les entreprises devraient prioriser dans toute démonstration de valeur DSPM. Ces fonctionnalités sont indispensables pour fournir la visibilité et le contrôle nécessaires à la sécurisation efficace des données sensibles, car la surveillance en temps réel et l'intégration avec la découverte et la classification ont historiquement fait défaut.

"L'importance croissante des données pour la mission de l'organisation oblige les équipes de sécurité à repenser leurs stratégies de sécurité pour être davantage centrées sur les données", a déclaré Orange. "DSPM donne aux organisations la connaissance de leurs données dont elles ont besoin pour prendre des décisions cruciales en matière de sécurité sans impacter le flux normal des activités."

Le rapport 2024 de Cyera sur l’adoption de la gestion de la posture de sécurité des données (Data Security Posture Management) est basé sur une enquête approfondie menée auprès de 637 professionnels de l’informatique et de la cybersécurité. Il révèle comment les organisations abordent le DSPM, les défis auxquels elles sont confrontées, l’efficacité de leurs solutions actuelles et leur plan d’adoption pour les 12 prochains mois. Vous pouvez télécharger le rapport ici : http://www.cyera.io/reports/dspm-adoption-report.

À propos de Cyera

Les données représentent la surface d’attaque à la croissance la plus rapide au monde. Cyera est un pionnier dans le domaine de la sécurité des données, permettant aux responsables de la sécurité de Paramount Pictures, Mercury Financial et d’autres, de découvrir leur surface d’attaque liée aux données, de contrôler l’utilisation des données, de surveiller, détecter et remédier rapidement aux risques. Ce qui rend Cyera unique, c’est sa conception sans agent qui s’installe en seulement cinq minutes dans n’importe quel environnement, ainsi que son moteur de classification alimenté par l’IA qui apprend automatiquement au fil du temps et offre une précision de 95 %. Avec Cyera, les responsables de la sécurité peuvent se concentrer sur l’accompagnement de leur entreprise pour utiliser les données en toute sécurité, de toutes les manières qu’ils jugent appropriées – aujourd’hui comme à l’avenir. Pour en savoir plus, rendez-vous sur www.cyera.io.

Contacts
Longjump pour Cyera
cyera@longjump.agency