83 % des responsables informatiques pensent que la sécurité est en retard par rapport aux menaces actuelles, 72 % pensent avoir été victimes d'une violation sans le savoir, selon Vectra AI
Une nouvelle étude de Vectra AI révèle que 74 % des personnes interrogées ont été confrontées à un événement important en matière de cybersécurité au cours de l'année écoulée.
L'étude a interrogé 1 800 décideurs en matière de sécurité informatique dans des entreprises de plus de 1 000 employés et révèle que 92 % des personnes interrogées ont déclaré avoir ressenti une pression accrue pour protéger leur organisation contre les cyberattaques au cours de l'année écoulée.
Parmi les autres résultats, 83 % estiment que les approches traditionnelles ne protègent pas contre les menaces modernes et que nous devons changer la donne lorsqu'il s'agit de faire face aux attaquants. 79 % des décideurs en matière de sécurité ont acheté des outils qui ont échoué au moins une fois, notamment en raison d'une mauvaise intégration, de l'incapacité à détecter les attaques modernes et du manque de visibilité. En outre, 71 % des personnes interrogées pensent que les cybercriminels dépassent les outils actuels et que l'innovation en matière de sécurité a des années de retard sur celle des pirates.
En outre, 72 % des personnes interrogées pensent qu'elles ont peut-être été victimes d'une violation et qu'elles ne le savent pas, 43 % d'entre elles estimant que cela est "probable". 83 % affirment que les décisions du conseil d'administration en matière de sécurité sont influencées par les relations existantes avec les fournisseurs de sécurité et d'informatique, et 87 % des personnes interrogées déclarent que les récentes attaques très médiatisées ont permis aux conseils d'administration de commencer à s'intéresser de près à la cybersécurité.
"Si les entreprises doivent certainement essayer de rendre la vie aussi difficile que possible à un attaquant, la prévention ne doit pas se faire au détriment de la détection", déclare Tim Wade, directeur adjoint de la technologie chez Vectra. "Si un acteur de la menace réussit à accéder à un appareil ou à un réseau d'entreprise, il lui reste plusieurs étapes de la chaîne d'attaque à franchir avant d'atteindre sa cible. Dans un jeu à haut risque où les méchants détiennent de nombreuses cartes gagnantes, la détection et la réponse sont la meilleure option pour minimiser l'impact de toute violation aussi rapidement que possible."
Source : Vectra AI
Et vous ?
Trouvez-vous cette étude pertinente ?
A votre avis, pourquoi les entreprises accusent-elles une lacune entre la sécurité et les menaces actuelles ?
Voir aussi :
La France a le taux le plus élevé d'attaques par ransomware : 81% des entreprises ont été confrontées à au moins une infection par rançongiciel en 2021, selon Proofpoint
Une entreprise sur trois souffre d'un faux sentiment de sécurité quant au contrôle de l'accès à ses données sur le cloud, selon un rapport de CloudSphere
58 % des incidents de sécurité des données sensibles sont dus à des menaces internes, pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva
Partager