Étude Gigamon 2025 : L’IA pousse 91 % des responsables de la sécurité à réévaluer les risques liés au cloud hybride
Gigamon dévoile l’édition 2025 de son étude sur la sécurité du cloud hybride. Celle-ci révèle que les infrastructures de cloud hybride sont soumises à une pression croissante en raison de l’influence grandissante de l’intelligence artificielle (IA). L’étude annuelle, qui revient pour la troisième année consécutive, a été menée auprès de plus de 1 000 responsables IT et sécurité en France, en Allemagne, à Singapour, au Royaume-Uni, en Australie et aux États-Unis. Alors que les cybermenaces gagnent en ampleur et sont de plus en plus sophistiqués, les taux d’intrusion ont grimpé à 55 % au cours de l’année écoulée, soit une augmentation de17 % en glissement annuel. Les attaques générées par l’IA apparaissant comme l’un des principaux moteurs de cette croissance.
Les principales conclusions mettent en évidence la façon dont l’IA redéfinit les priorités en matière de sécurité du cloud hybride
Le rôle de l’IA dans la complexification des réseaux et l’accélération des risques est indéniable. L’étude révèle que 46 % des responsables IT et sécurité déclarent que la gestion des menaces générées par l’IA est désormais leur principale priorité en matière de sécurité. Une organisation sur 3 signale que les volumes de données réseau ont plus que doublé au cours des 2 dernières années en raison des workloads IA, tandis que près de la moitié des personnes interrogées (47 %) constatent une augmentation des attaques ciblant les déploiements de grands modèles de langage (LLM) de leur organisation. Plus de la moitié des personnes interrogées (58 %) affirment avoir constaté une augmentation des ransomwares alimentés par l’IA, contre 41 % en 2024. Des données qui soulignent la façon dont les cybercriminels exploitent l’IA pour devancer et contourner les défenses existantes.
Les failles mettent en évidence les compromis continus dans les domaines fondamentaux de la sécurité du cloud hybride. Neuf responsables IT et sécurité sur dix (91 %) admettent qu’ils doivent faire des compromis pour sécuriser et gérer leur infrastructure de cloud hybride. Les principaux défis à l’origine de ces compromis sont le manque de données fiables et pertinentes pour soutenir le déploiement sécurisé des workloads IA (46 %) et le manque de connaissance et de visibilité globales sur leurs environnements, y compris les mouvements latéraux dans le trafic est-ouest (47 %).
Les risques liés au cloud public incitent à un rééquilibrage. Autrefois considéré comme un risque acceptable dans la course à l’expansion des opérations post-COVID, le cloud public fait aujourd’hui l’objet d’une attention de plus en plus importante. En effet, 70 % des responsables IT et sécurité considèrent que le cloud public représente un risque plus important que tout autre environnement. En conséquence, ils déclarent que leur organisation envisage activement de rapatrier des données du cloud public vers le cloud privé en raison de problèmes de sécurité. 54% sont réticents à utiliser l’IA dans des environnements de cloud public, citant notamment des craintes liées à la protection de la propriété intellectuelle.
La visibilité est au cœur des préoccupations des responsables sécurité. Les cyberattaques deviennent de plus en plus sophistiquées. En revanche, les outils de sécurité existants montrent facilement leurs limites. Les organisations réorientent leurs priorités vers l’obtention d’une visibilité complète de leurs environnements considérée comme cruciale pour une détection et une réponse efficaces aux menaces. Plus de la moitié (55 %)des personnes interrogées n’ont pas confiance dans la capacité de leurs outils actuels à détecter les brèches. Le manque de visibilité cité comme étant le problème principal. En conséquence, 64 % des personnes interrogées déclarent que leur priorité absolue pour les 12 prochains mois est d’assurer une surveillance des menaces en temps réel grâce à une visibilité complète de toutes les données en mouvement.
L’observabilité avancée devient la nouvelle norme
Avec l’IA qui génère des volumes de trafic, des risques et une complexité sans précédent, près de neuf responsables de la sécurité et de l’informatique sur dix (89%) citent l’observabilité avancée comme fondamentale pour sécuriser et gérer l’infrastructure de cloud hybride. Les dirigeants en prennent bonne note, puisque les conseils d’administration accordent de plus en plus d’importance à une visibilité complète de toutes les données en mouvement. En effet, 83 % d’entre eux confirment que l’observabilité avancée fait désormais l’objet de discussions au sein du conseil d’administration afin de mieux protéger les environnements de cloud hybride.