Accélérez le déploiement de SASE grâce à la série "SASE Week Backstage". Explorer les sessions

fermer
fermer
  • Pourquoi Netskope signe chevron

    Changer la façon dont le réseau et la sécurité fonctionnent ensemble.

  • Nos clients signe chevron

    Netskope sert plus de 3 400 clients dans le monde, dont plus de 30 entreprises du Fortune 100

  • Nos partenaires signe chevron

    Nous collaborons avec des leaders de la sécurité pour vous aider à sécuriser votre transition vers le cloud.

Un Leader du SSE.
Et maintenant un Leader du SASE à fournisseur unique.

Découvrez pourquoi Netskope a été classé parmi les leaders de l'édition 2024 du Gartner® Magic Quadrant™️ pour le Secure Access Service Edge à fournisseur unique.

Recevoir le rapport
Pleins feux sur les clients visionnaires

Découvrez comment des clients innovants naviguent avec succès dans le paysage évolutif de la mise en réseau et de la sécurité d’aujourd’hui grâce à la plateforme Netskope One.

Obtenir l'EBook
Pleins feux sur les clients visionnaires
La stratégie de commercialisation de Netskope privilégie ses partenaires, ce qui leur permet de maximiser leur croissance et leur rentabilité, tout en transformant la sécurité des entreprises.

En savoir plus sur les partenaires de Netskope
Groupe de jeunes professionnels diversifiés souriant
Votre réseau de demain

Planifiez votre chemin vers un réseau plus rapide, plus sûr et plus résilient, conçu pour les applications et les utilisateurs que vous prenez en charge.

Obtenir le livre blanc
Votre réseau de demain
Présentation de la plate-forme Netskope One

Netskope One est une plate-forme cloud native qui offre des services de sécurité et de mise en réseau convergents pour faciliter votre transformation SASE et Zero Trust.

En savoir plus sur Netskope One
Abstrait avec éclairage bleu
Adopter une architecture SASE (Secure Access Service Edge)

Netskope NewEdge est le nuage privé de sécurité le plus grand et le plus performant au monde. Il offre aux clients une couverture de service, des performances et une résilience inégalées.

Découvrez NewEdge
NewEdge
Netskope Cloud Exchange

Le Netskope Cloud Exchange (CE) fournit aux clients des outils d'intégration puissants pour optimiser les investissements dans l'ensemble de leur infrastructure de sécurité.

En savoir plus sur Cloud Exchange
Aerial view of a city
La plateforme du futur est Netskope

Intelligent Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), et Private Access for ZTNA intégrés nativement dans une solution unique pour aider chaque entreprise dans son cheminement vers l'architecture Secure Access Service Edge (SASE).

Présentation des produits
Vidéo Netskope
Next Gen SASE Branch est hybride - connectée, sécurisée et automatisée

Netskope Next Gen SASE Branch fait converger Context-Aware SASE Fabric, Zero-Trust Hybrid Security et SkopeAI-Powered Cloud Orchestrator dans une offre cloud unifiée, ouvrant la voie à une expérience de succursale entièrement modernisée pour l'entreprise sans frontières.

En savoir plus Next Gen SASE Branch
Personnes au bureau de l'espace ouvert
La conception d'une architecture SASE pour les nuls

Obtenez votre exemplaire gratuit du seul guide consacré à la conception d'une architecture SASE dont vous aurez jamais besoin.

Obtenir l'EBook
Optez pour les meilleurs services de sécurité cloud du marché, avec un temps de latence minimum et une fiabilité élevée.

Découvrez NewEdge
Autoroute éclairée traversant des lacets à flanc de montagne
Permettez en toute sécurité l'utilisation d'applications d'IA générative grâce au contrôle d'accès aux applications, à l'accompagnement des utilisateurs en temps réel et à une protection des données de premier ordre.

Découvrez comment nous sécurisons l'utilisation de l'IA générative
Autorisez ChatGPT et l’IA générative en toute sécurité
Solutions Zero Trust pour les déploiements du SSE et du SASE

En savoir plus sur la confiance zéro
Bateau roulant en pleine mer
Netskope obtient l'autorisation FedRAMP High Authorization

Choisissez Netskope GovCloud pour accélérer la transformation de votre agence.

En savoir plus sur Netskope GovCloud
Netskope GovCloud
  • Ressources signe chevron

    Découvrez comment Netskope peut vous aider à sécuriser votre migration vers le Cloud.

  • Blog signe chevron

    Découvrez comment Netskope permet la transformation de la sécurité et de la mise en réseau grâce à l'accès sécurisé à la périphérie des services (SASE).

  • Événements et ateliers signe chevron

    Restez à l'affût des dernières tendances en matière de sécurité et créez des liens avec vos pairs.

  • Définition de la sécurité signe chevron

    Tout ce que vous devez savoir dans notre encyclopédie de la cybersécurité.

Podcast Security Visionaries

L'avenir de la sécurité : Quantum, IA et changements macropolitiques
Emily Wearmouth et Max Havey s'entretiennent avec Sanjay Beri, PDG de Netskope, et Krishna Narayanaswamy, directeur technique, sur l'avenir de la sécurité.

Écouter le podcast Parcourir tous les podcasts
L'avenir de la sécurité : Quantum, IA et changements macropolitiques
Derniers blogs

Découvrez comment Netskope peut faciliter le parcours Zero Trust et SASE grâce à des capacités d'accès sécurisé à la périphérie des services (SASE).

Lire le blog
Lever de soleil et ciel nuageux
SASE Week 2024 A la demande

Apprenez à naviguer dans les dernières avancées en matière de SASE et de confiance zéro et découvrez comment ces cadres s'adaptent pour répondre aux défis de la cybersécurité et de l'infrastructure.

Explorer les sessions
SASE Week 2024
Qu'est-ce que SASE ?

Découvrez la future convergence des outils réseau et sécurité dans le modèle économique actuel, dominé par le cloud.

En savoir plus sur SASE
  • Entreprise signe chevron

    Nous vous aidons à conserver une longueur d'avance sur les défis posés par le cloud, les données et les réseaux en matière de sécurité.

  • Carrières signe chevron

    Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.

  • Solutions pour les clients signe chevron

    Nous sommes là pour vous et avec vous à chaque étape, pour assurer votre succès avec Netskope.

  • Formation et accréditations signe chevron

    Avec Netskope, devenez un expert de la sécurité du cloud.

Soutenir le développement durable par la sécurité des données

Netskope est fière de participer à Vision 2045 : une initiative visant à sensibiliser au rôle de l'industrie privée dans le développement durable.

En savoir plus
Soutenir le développement durable grâce à la sécurité des données
Contribuez à façonner l'avenir de la sécurité du cloud

At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.

Rejoignez l’équipe
Carrières chez Netskope
L’équipe de services professionnels talentueuse et expérimentée de Netskope propose une approche prescriptive pour une mise en œuvre réussie.

En savoir plus sur les services professionnels
Services professionnels Netskope
Sécurisez votre parcours de transformation numérique et tirez le meilleur parti de vos applications cloud, Web et privées grâce à la formation Netskope.

En savoir plus sur les formations et les certifications
Groupe de jeunes professionnels travaillant

Rapport 2024 sur le cloud et les menaces

bleu clair plus
Ce rapport explore l'évolution des environnements cloud des entreprises et du paysage des menaces, en mettant en lumière les principales tendances de 2023 et en proposant des prévisions quant à celles qui se poursuivront en 2024.
Nuage noir au coucher du soleil
22 min de lecture

Résumé lien lien

Le rapport Netskope Cloud and Threat Report vise à fournir des informations stratégiques et exploitables sur les dernières tendances en matière de cloud computing et les menaces de cybersécurité qui affectent les organisations du monde entier. Dans cette édition, nous revenons sur les grandes tendances de 2023, en accordant une attention particulière à celles que nous prévoyons de poursuivre en 2024 et au-delà.

Tout au long de l’année 2023, l’adoption du cloud et du SaaS a continué d’augmenter dans les environnements d’entreprise, les utilisateurs adoptant constamment de nouvelles applications et augmentant leur utilisation des applications existantes. Les suites d’applications de Microsoft et de Google continuent de dominer dans tous les secteurs et toutes les régions du monde, car les applications de ces fournisseurs sont de plus en plus ancrées dans les processus métier critiques.

Les adversaires, conscients de cette tendance, abusent et ciblent de plus en plus fréquemment les applications populaires dans leurs opérations. L’ingénierie sociale est devenue la méthode la plus couramment utilisée par les adversaires pour accéder à l’environnement des victimes. Les adversaires réussissent de plus en plus à inciter les victimes à télécharger des chevaux de Troie en les hébergeant dans des applications SaaS populaires et à inciter les victimes à cliquer sur des appâts de phishing conçus pour voler les informations d’identification des applications SaaS.

La majorité de l’activité des adversaires ciblant les clients de Netskope en 2023 était motivée par des raisons financières. Lorsqu’un adversaire motivé par l’argent obtient un accès initial à l’environnement d’une victime, il installe généralement un implant (généralement Cobalt Strike) pour maintenir sa persistance. Ils tentent finalement d’extorquer l’organisation victime en déployant des ransomwares, des voleurs d’informations et des wipers, menaçant d’exposer publiquement des données sensibles ou de saboter l’environnement de la victime s’ils ne paient pas. Même les adversaires motivés par la géopolitique, dont l’objectif principal a toujours été le cyberespionnage, se livrent également à des activités d’extorsion similaires.

Ce rapport met en lumière ces tendances et d’autres tendances prédominantes de 2023 et propose des prédictions sur celles qui se poursuivront en 2024.

 

test answer

Faits saillants du rapport lien lien

Les applications d’IA générative sont un pilier de l’entreprise
Les applications d’IA générative, pratiquement inexistantes dans l’entreprise il y a un an, sont désormais un pilier, avec plus de 10 % d’utilisateurs accédant chaque mois à des applications d’IA générative basées sur le cloud et les 25 % d’utilisateurs les plus performants augmentant de manière exponentielle leur utilisation de ces applications.

La plupart des chevaux de Troie sont téléchargés à partir d’applications cloud populaires
Les attaquants réussissent le mieux à inciter les victimes à télécharger des chevaux de Troie lorsqu’ils sont hébergés sur des applications cloud populaires, les applications les plus populaires de Google et Microsoft figurant parmi les meilleures applications de téléchargement de logiciels malveillants.

Les adversaires criminels élargissent leur stratégie d’extorsion
L’activité criminelle des adversaires a dominé le paysage des menaces en 2023, plusieurs groupes d’adversaires s’appuyant fortement sur Cobalt Strike pour maintenir leur permanence et déployer des ransomwares, des voleurs d’informations, des effaceurs et d’autres logiciels malveillants pour extorquer leurs victimes.

 

sdofjsfojefgejelosij

About this report lien lien

Netskope Threat Labs publie chaque année un rapport sur le cloud et les menaces afin de fournir des informations stratégiques et exploitables sur les dernières tendances en matière de cloud computing et de menaces de cybersécurité qui affectent les organisations du monde entier. Les informations présentées dans ce rapport sont basées sur des données d’utilisation anonymisées collectées par la plate-forme Netskope Security Cloud concernant un sous-ensemble de clients Netskope disposant d’une autorisation préalable. Netskope offre une protection contre les menaces et des données à des millions d’utilisateurs dans le monde entier. Ce rapport contient des informations sur les détections soulevées par la passerelle Web sécurisée de nouvelle génération (SWG) de Netskope, sans tenir compte de l’importance de l’impact de chaque menace individuelle. Les statistiques présentées dans ce rapport reflètent à la fois l’activité de l’adversaire et le comportement des utilisateurs. Les statistiques de ce rapport sont basées sur la période allant du 1er décembre 2021 au 30 novembre 2023.

 

Netskope Threat Labs lien lien

Composé des plus éminents chercheurs du secteur en matière de menaces cloud et de logiciels malveillants, Netskope Threat Labs découvre, analyse et conçoit des défenses contre les dernières menaces Web, cloud et de données qui affectent les entreprises. Nos chercheurs sont des présentateurs réguliers et des bénévoles lors de conférences de premier plan sur la sécurité, notamment DEF CON, Black Hat et RSAC.

L’utilisation des applications cloud et SaaS est en hausse lien lien

La transition des entreprises des applications traditionnelles sur site vers le cloud et les applications SaaS est loin d’être terminée. La plupart des organisations ont déjà migré vers des suites de productivité basées sur le cloud, et la migration s’est déplacée vers des applications plus spécialisées. Le nombre d’applications utilisées par l’utilisateur moyen est passé de 14 à 20 au cours des deux dernières années, soit une augmentation moyenne de 19 % par an. Actuellement, la moitié des utilisateurs d’entreprise interagissent avec entre 11 et 33 applications par mois, tandis que les 1 % des utilisateurs interagissent avec plus de 96 applications par mois.

applications utilisées par l’utilisateur moyen

Dans le même temps, les interactions des utilisateurs avec les applications cloud et SaaS augmentent à un rythme encore plus rapide (35 % par an), passant d’un peu plus de 1 000 activités par mois il y a deux ans à près de 2 000 activités par mois aujourd’hui. La moitié des utilisateurs d’entreprise génèrent entre 600 et 5 000 activités par mois, tandis que les 1 % des utilisateurs les plus performants génèrent plus de 50 000 activités par mois. Une activité est une interaction centrale entre un utilisateur et une application, les activités les plus courantes étant :

  • Téléchargement ou chargement d’un fichier
  • Modification d’un document
  • Poster un message
  • Affichage d’un fichier ou d’un message

Nombre médian d’activités par utilisateur et par mois

Les applications les plus populaires dans l’entreprise n’ont pas beaucoup changé au cours de l’année écoulée. Parmi les 20 applications les plus populaires, la popularité d’une année sur l’autre a varié de points de pourcentage à un chiffre, avec quelques thèmes remarquables.

Popularité globale de l’application

Google et Microsoft règnent en maîtres
Les composants de base des suites de productivité Microsoft 365 et Google Workspaces figuraient parmi les meilleures applications en 2022 et 2023. Produits Microsoft OneDrive, Sharepoint, Teams, Stockage Blob Azure, Outlook.com, Forms et GitHub, ainsi que les produits Google Drive, Google Cloud Storage, Gmail et Calendar, représentaient la majorité du top 10. Les applications de ces fournisseurs sont devenues des piliers de l’écosystème d’entreprise dans toutes les zones géographiques et tous les secteurs et continueront de rester au sommet dans un avenir prévisible.

Changements dans les médias sociaux
Bien que leur popularité relative soit demeurée pratiquement inchangée d’une année à l’autre, la popularité de diverses plateformes de médias sociaux a connu certains changements parmi les utilisateurs d’entreprise. Facebook reste la plateforme de médias sociaux la plus populaire, bien que sa popularité ait diminué de 6 points. Malgré toutes les discussions sur un exode de Twitter à la suite de l’achat par Elon Musk, les utilisateurs d’entreprise l’utilisent toujours à peu près au même rythme. La plateforme de réseautage social professionnel LinkedIn a gagné 4 points, soit la plus forte hausse de toutes les plateformes de médias sociaux et la troisième plus grande hausse de toutes les applications. TikTok et Instagram sont restés pratiquement inchangés.

Outlook dépasse Gmail
Outlook.com a dépassé Google Gmail en 2023, car les utilisateurs d’Outlook continuent de s’éloigner de l’utilisation de l’application native Outlook au profit de l’application Web. Avec plus de 6 points de popularité, Outlook.com connu la deuxième plus forte augmentation de toutes les applications cloud ou SaaS en 2023.

 

Les applications d’IA générative en plein essor lien lien

2023 a été l’année de l’IA générative. Tout a commencé avec le battage médiatique autour d’OpenAI et de son produit phare ChatGPT. Bien qu’il n’ait pas figuré dans le top 20 des applications les plus populaires de 2023, ChatGPT a ajouté plus d’utilisateurs que toute autre application, sa popularité passant de 0 % à près de 7 % de tous les utilisateurs d’entreprise d’ici la fin de l’année. Au fur et à mesure que ChatGPT gagnait en popularité, d’autres entreprises ont commencé à créer des chatbots concurrents, et encore plus d’entreprises ont commencé à créer des produits de niche pour tirer parti de la puissance de ces grands modèles de langage (LLM). L’idée d’un assistant alimenté par l’IA pour aider dans des tâches telles que l’écriture, la programmation et même les opérations de sécurité a décollé. Dans le même temps, des applications permettant de générer des images, des vidéos et de l’audio ont également été publiées.

La communauté de la cybersécurité d’entreprise a fait ce qu’elle fait habituellement lorsqu’une nouvelle technologie aussi médiatisée arrive sur le marché : déterminer rapidement si ces applications servent un objectif commercial légitime et, dans les cas où c’est le cas, déterminer comment permettre leur utilisation en toute sécurité. Pour de nombreuses organisations, cela signifiait pomper les pauses, bloquer les applications jusqu’à ce qu’elles puissent faire l’objet d’un examen de sécurité approprié. En général, cela signifie que ces applications d’IA générative ont gagné en popularité dans l’entreprise plus lentement que sur le marché grand public.

Mais leur popularité a grandi. Le graphique suivant montre une augmentation de la popularité des applications d’IA ressemblant à un sigmoïde, passant d’un peu plus de 2 % de tous les utilisateurs d’entreprise accédant à au moins une application d’IA par mois il y a un an à plus de 10 % aujourd’hui. La majeure partie de cette croissance s’est produite au cours du premier semestre de 2023 et s’est refroidie vers la fin de l’année.

Pourcentage d’utilisateurs interagissant avec l’IA

Un graphique de la croissance des trois principales applications d’IA générative donne plus d’informations sur la forme du graphique de popularité global ci-dessus. ChatGPT était de loin l’application la plus populaire, avec l’assistant d’écriture Grammarly en deuxième position, suivi du chatbot Google Bard en troisième. Le graphique suivant fournit une ventilation détaillée de la croissance de ces trois applications. ChatGPT a été le principal moteur de la croissance sigmoïdale au cours du premier semestre de l’année, passant très rapidement de près de 0 % à 7 % de la population d’utilisateurs d’entreprise. Google Bard avait une forme similaire à sa croissance plus tard dans l’année lorsqu’il est devenu généralement disponible, mais son adoption a pâli par rapport à ChatGPT. Grammarly a commencé l’année en tant qu’application d’IA la plus populaire en raison de sa base d’utilisateurs préexistante, et bien qu’elle n’ait pas connu une croissance aussi agressive que ChatGPT, sa popularité continue d’augmenter. Au cours de l’année prochaine, Netskope Threat Labs prévoit que Grammarly continuera à gagner en popularité et à combler l’écart entre lui et ChatGPT, mais qu’il sera toujours à la traîne par rapport au chatbot polyvalent.

Les 3 principales applications d’IA en pourcentage d’utilisateurs

La plupart des utilisateurs n’interagissent avec les applications d’IA générative que quelques fois par mois. Au cours de l’année écoulée, l’utilisateur moyen est passé de 5 activités par mois à 14 activités par mois, où une activité est le plus souvent une invite publiée sur un chatbot. Le quartile supérieur des utilisateurs d’ap