Étude Vectra : 74% des entreprises ont été confrontées à un incident de sécurité important au cours de l'année écoulée.
L'étude révèle l'attention portée par les responsables informatiques aux stratégies et solutions de sécurité axées sur la prévention.
Vectra AI, entreprise spécialisée dans la détection et de la réponse aux menaces par l'Intelligence Artificielle (IA) pour les entreprises hybrides et multi-clouds, a publié aujourd'hui les conclusions de son dernier rapport de recherche Security Leaders. Cette étude mondiale, qui a interrogé 1 800 décideurs mondiaux en matière de sécurité informatique dans des entreprises de plus de 1 000 employés, a révélé que, de février 2021 à février 2022, 74 % des répondants ont connu un événement de sécurité important au sein de leur organisation qui a nécessité un effort de réponse aux incidents.
Cette statistique alarmante intervient alors que les cybermenaces augmentent et que les équipes de sécurité et d'informatique sont confrontées à des attentes croissantes pour protéger leur organisation contre ces menaces. 92 % des personnes interrogées ont déclaré avoir ressenti une pression accrue pour protéger leur entreprise des cyberattaques au cours de l'année écoulée.
Le rapport révèle que le secteur de la sécurité ne parvient toujours pas à suivre le rythme de l'évolution des tactiques, techniques et procédures (TTP) de la cybercriminalité. Les anciennes stratégies et solutions de sécurité axées sur la prévention, qui ne parviennent pas à comprendre les complexités du comportement des attaquants modernes, restent prédominantes, laissant les organisations ouvertes et exposées à une violation potentielle. Les principales conclusions de l'étude sont les suivantes
- 83 % estiment que les approches traditionnelles ne protègent pas contre les menaces modernes et qu’il faut changer la donne lorsqu'il s'agit de faire face aux attaquants.
- 79 % des décideurs en matière de sécurité ont acheté des outils qui ont échoué au moins une fois, en citant comme raisons une mauvaise intégration, l'incapacité à détecter les attaques modernes et le manque de visibilité.
- Près de 3 personnes sur 4 (72 %) pensent qu'elles ont peut-être été victimes d'une violation et qu'elles ne le savent pas - 43 % estiment que c'est « probable ».
- 83 % déclarent que les décisions du conseil d'administration en matière de sécurité sont influencées par les relations existantes avec les anciens fournisseurs de sécurité et d'informatique.
- 87 % des personnes interrogées déclarent que les récentes attaques très médiatisées ont permis aux conseils d'administration de commencer à s'intéresser de près à la cybersécurité.
« Si les organisations doivent certainement essayer de rendre la vie aussi difficile que possible à un attaquant, la prévention ne doit pas se faire au détriment de la détection » a déclaré Tim Wade, Deputy Chief Technology Officer chez Vectra. « Si un acteur de la menace réussit à accéder à un appareil ou à un réseau d'entreprise, il lui reste plusieurs étapes de la chaîne d'attaque à franchir avant d'atteindre sa cible. Dans un jeu à haut risque où les méchants détiennent de nombreuses cartes gagnantes, la détection et la réponse sont la meilleure option pour minimiser l'impact de toute violation aussi rapidement que possible. »
Outre le fait que plus de huit répondants sur dix (83 %) reconnaissent que les approches traditionnelles ne protègent pas contre les menaces modernes, 71 % pensent que les cybercriminels dépassent les outils actuels et que l'innovation en matière de sécurité a des années de retard sur celle des pirates. En outre, 71 % estiment que les directives, les politiques et les outils de sécurité ne parviennent pas à suivre le rythme des TTP des hackers. La pénurie actuelle de compétences en matière de cybersécurité a également été citée comme un obstacle à l'abandon de l'approche « tout-en-un ».
La transformation numérique et les initiatives de modernisation de l'informatique entraînent des changements à un rythme toujours plus rapide. « Les initiatives de transformation numérique et de modernisation de l'informatique entraînent des changements à un rythme toujours plus rapide. Pourtant, les entreprises ne sont pas les seules à innover. Les cybercriminels le font aussi » ajoute M. Wade. Les organisations ont besoin de responsables de la sécurité capables de parler le langage du risque commercial et de conseils d'administration prêts à écouter. Mais, plus important encore, les organisations ont besoin d'une stratégie technologique basée sur la compréhension du fait que ce n'est pas « si » mais « quand » il y a violation.