Les infrastructures IT des entreprises se complexifient régulièrement et il en est de même pour les solutions de sécurité. Selon une étude menée par Cisco, une entreprise moyenne (86 % des répondants) utilise jusqu'à une vingtaine de solutions de sécurité et 20 % (+8 % depuis 2017) estiment cette multiplicité comme une grande difficulté. Au niveau mondial, 42 % des répondants (38 % en France) souffrent de lassitude face au tonneau des Danaïdes de la cybersécurité, ce qui peut entraîner un renoncement à maintenir celle-ci au bon niveau. Cette lassitude concerne notamment la multiplicité des fournisseurs.

Définie comme la « cyberfatigue » par Cisco, elle est également liée au volume des alertes. En 2017, 11 % des entreprises répondantes subissaient plus de 100 000 alertes quotidiennes. Elles sont désormais 17 % en 2020. 93 % des cyberfatigués reçoivent plus de 5000 alertes par jour. Une vulnérabilité non-corrigée a été à l'origine d'incidents dans 46 % des entreprises (36 % en France) contre 30 % dans l'édition précédente du baromètre. Face à cette « cyberfatigue », l'automatisation des réponses aux alertes est une nécessité selon Cisco et 77 % des répondants prévoient d'ailleurs d'accroître cette automatisation. 86 % (83 % en France) déclarent que l'utilisation de solutions de sécurité dans le cloud a permis d'améliorer la visibilité de la sécurité de leurs réseaux.

Le niveau de difficulté à garantir la sécurité varie selon la partie considérée du SI : 52 % des répondants juge la sécurité du cloud public comme étant problématique contre 50 % pour le cloud privé, 41 % pour les datacenters propres et 39 % pour la couche applicative. 52 % des répondent jugent également les terminaux mobiles difficiles à protéger. En France, 39 % jugent que le principal défi est précisément la sécurisation des terminaux mobiles et 37 % l'attitude des collaborateurs. L'approche zero trust est donc recommandée par Cisco mais n'est à ce jour mise en oeuvre que par 17 %.