Une nouvelle étude révèle que les professionnels de l’informatique n'ont pas confiance dans leur capacité à détecter et à contrer les intrusions
Publié le 12/04/2018 Dans Press Releases  Par zion
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Bruxelles, le 12 avril 2018 – LogRhythm, The Security Intelligence Company, a publié aujourd'hui son étude comparative annuelle, qui mesure les perceptions et les pratiques des organisations en matière de cybersécurité aux États-Unis, au Royaume-Uni et dans la région Asie-Pacifique. Parmi ses principales conclusions, la nouvelle étude – intitulée Cybersecurity: Perceptions & Practices – révèle que moins de la moitié des organisations étaient en mesure de détecter un incident grave de cybersécurité en moins d'une heure. Plus préoccupant encore, un peu moins d'un tiers d'entre elles ont déclaré que même si elles détectaient un tel incident, elles seraient incapables de le confiner en moins d'une heure.

L'étude, menée par Widmeyer, qui a interrogé 751 décideurs informatiques aux États-Unis, au Royaume-Uni et en Asie-Pacifique, montre également que la majorité des organisations n'ont qu'une confiance modérée dans leur capacité à se protéger des hackers.

« Les cybermenaces continuent de croître en nombre et en intensité. Chaque mois, une nouvelle faille massive de sécurité fait la une des journaux », déclare Matt Winter, VP of Marketing and Business Development chez LogRhythm. « Pour combattre ces menaces, les organisations doivent planifier soigneusement leurs budgets et leurs stratégies, tout en développant des programmes performants qui s'attaquent à des menaces spécifiques et leur permettent de garder une longueur d'avance sur les hackers. »

La maturité de la sécurité aujourd’hui

De nombreuses entreprises cherchent à renforcer la maturité de leur sécurité, et la taille de l'équipe IT en est un critère important. L'étude a révélé qu'en moyenne, les entreprises comptent 12 professionnels de la cybersécurité en interne. Cependant, plus de la moitié des sondés ont indiqué qu'ils emploient 10 professionnels ou moins.

Les programmes spéciaux de détection des menaces sont un autre indicateur de maturité en matière de sécurité. L’étude révèle que la plupart des décideurs – plus de 70 % des sondés – ont mis en place des programmes pour détecter des menaces spécifiques, telles que les ransomwares, les menaces d'initiés ou d'employés, et les attaques par déni de service. La grande majorité des décideurs informatiques – 95 % – utilisent aussi des logiciels de sécurité pour prévenir les menaces et y réagir. Et plus d'un quart d'entre eux déploient au moins 10 solutions logicielles de sécurité pour gérer les menaces de sécurité.

Le niveau de confiance dans la sécurité

Lorsqu'il s'agit du niveau de confiance, environ la moitié des décideurs en matière de sécurité croient qu'un hacker déterminé peut s’introduire dans leur organisation. En fait, plus d'un tiers d'entre eux ont déclaré que leur entreprise a été victime d’une intrusion au cours de l’année écoulée, allant de 29 % aux États-Unis à 39 % dans la région Asie-Pacifique.

Interrogés spécifiquement sur leur niveau de confiance, ces décideurs ont révélé qu'ils n'ont qu'une confiance modérément positive dans leurs mesures de cybersécurité et leurs capacités, ce qui suggère une attitude plus optimiste que vraiment confiante.

De même, la plupart des responsables informatiques – plus de 60 % – n'éprouvent que peu de confiance dans la capacité de leur logiciel de sécurité à détecter toutes les intrusions graves. Ils ne sont que modérément confiants dans leur aptitude à protéger leur entreprise des hackers.

Le niveau de confiance dans la sécurité est influencé par d'autres variables, comme la mise en œuvre de programmes qui ciblent des types particuliers de menaces. Par exemple, les décideurs qui ne disposent pas de programmes de protection contre les menaces – telles que les ransomwares, les menaces d'initiés et les attaques par déni de service – sont moins confiants dans leurs programmes de sécurité. Comme on pouvait s'y attendre, ce même segment a enregistré des taux de détection, d'intervention et de confinement plus faibles.

La capacité de réponse aux cybermenaces

De nombreux facteurs permettent à une équipe de sécurité de détecter et d'intervenir rapidement en cas d'incident, notamment la technologie, les processus, les programmes et les personnes. En matière de technologie, une large majorité (près de 80 %) des responsables informatiques ont déclaré qu'une plate-forme de gestion de la sécurité, d'analyse et de réponse est avantageuse – bien qu’un tiers d’entre eux seulement considèrent une telle plate-forme comme très avantageuse. Cela renforce l'idée que la technologie ne peut suffire à susciter une véritable confiance en matière de sécurité.

Lorsqu'on leur a demandé de juger le fonctionnement de leur organisation du point de vue de la gestion du cycle de vie des menaces (GCM) – une approche qui inclut la découverte, la qualification, la neutralisation et la reprise après une cyberattaque, – les décideurs informatiques n'étaient pas trop optimistes. Environ un tiers de tous les sondés ont indiqué qu'ils ont besoin d'aide à presque chaque étape du workflow GCM, en particulier pour détecter, étudier et neutraliser les cybermenaces, puis assurer la reprise ultérieure.

Le financement de la cybersécurité

Les organisations de sécurité ont besoin d'un financement adéquat pour lutter efficacement contre la cybercriminalité. Toutefois, l'étude a montré que le pourcentage du budget informatique global alloué à la cybersécurité est souvent faible. Dans l'ensemble, un tiers des décideurs consacrent 10 % ou moins de leur budget informatique à la sécurité. Sur le plan régional, les États-Unis enregistrent le taux le plus bas et l'Asie-Pacifique le taux le plus élevé.

Interrogés sur le financement de la sécurité, 57 % des décideurs informatiques déclarent être modérément à l'aise avec le niveau de financement de la sécurité dans leur entreprise ; cependant, près d'un quart d'entre eux disent n’être pas à l'aise. D'un point de vue régional, les décideurs aux États-Unis étaient moins susceptibles d’être satisfaits par le niveau de financement de la sécurité.

Poster un commentaire
Vous devez être identifié pour accéder à cette fonctionnalité

Utilisateur
Mot de passe
 
Publicité
Informaticien.be  - © 2002-2018 Akretio SPRL  - Generated via Kelare - Hosted by Verixi Internet Services
The Akretio Network: Akretio  - Freedelity  - KelCommerce  - Votre publicité sur informaticien.be ?