L'étude, menée par Phronesis Partners pour Akamai, a permis de recueillir des renseignements auprès de 232 responsables du secteur de la santé et des sciences de la vie aux États-Unis et dans les régions EMEA, LATAM et APAC pour comprendre leur approche de la segmentation et des ransomwares.
Points à retenir :
Les défaillances en matière de cybersécurité posent des risques directs pour la sécurité et la confidentialité des patients. Les organisations évoluant dans des environnements très réglementés sont confrontées à des défis allant bien au-delà des problèmes informatiques. Les violations compromettent les soins aux patients, la conformité réglementaire et la réputation de l'entreprise. Les défenses résilientes comme la segmentation sont donc une nécessité absolue.
Les défenses périmétriques traditionnelles ne suffisent plus à lutter contre les mouvements latéraux. Une fois la périphérie du réseau contournée, les attaquants se déplacent souvent librement. La mise en œuvre de la microsegmentation interrompt cette progression en associant les contrôles d'accès à des charges de travail spécifiques plutôt qu'à des réseaux statiques.
La segmentation fait passer la sécurité d'une logique de prévention à une logique de confinement du rayon d'impact. En isolant les actifs à haut risque et les données critiques des patients, les organisations peuvent assurer la continuité des soins en cas de menace active, tout en réduisant jusqu'à 31 % le temps nécessaire pour stopper les ransomwares.
- Les investissements dans la sécurité ont désormais un impact direct sur les résultats financiers grâce à la cyberassurance. Les assureurs perçoivent de plus en plus favorablement la segmentation, voire l'imposent dans le cadre du renouvellement des contrats, ce qui améliore les chances d'approbation des demandes d'indemnisation et réduit les coûts globaux.
Foire aux questions (FAQ)
La menace est persistante : 76 % des organisations ont été confrontées à au moins une attaque au cours des deux dernières années et environ un quart des personnes interrogées ont signalé des violations une fois par trimestre.
La microsegmentation offre un avantage considérable en termes de rapidité dans le confinement des menaces, ce qui se traduit notamment par une réduction de 31 % du temps nécessaire aux organisations du secteur des sciences de la vie pour stopper une attaque par ransomware.
Les organisations utilisent principalement la segmentation pour sécuriser les points de terminaison (jusqu'à 91 %), les applications stratégiques (jusqu'à 82 %), les serveurs (jusqu'à 75 %) et les contrôleurs de domaine ou l'infrastructure d'identité (jusqu'à 64 %).
Malgré ses avantages, la complexité du réseau, les coûts associés et la résistance organisationnelle au changement représentent les principaux obstacles à une mise en œuvre réussie.
La segmentation devient de plus en plus critique dans le cadre de la protection financière. En effet, elle est impérative au renouvellement dans 35 % des établissements de santé et 75 % des personnes interrogées estiment qu'elle améliore leurs chances d'approbation des demandes d'assurance.
La dynamique s'accélère : 47 % des établissements de santé et 53 % des entreprises du secteur des sciences de la vie prévoient d'adopter la segmentation au cours des deux prochaines années, tandis que les utilisateurs actuels augmentent largement leurs budgets.