Discussion :

[Sandra Coret]

83 % des responsables informatiques pensent que la sécurité est en retard par rapport aux menaces actuelles, 72 % pensent avoir été victimes d'une violation sans le savoir, selon Vectra AI

Une nouvelle étude de Vectra AI révèle que 74 % des personnes interrogées ont été confrontées à un événement important en matière de cybersécurité au cours de l'année écoulée.

L'étude a interrogé 1 800 décideurs en matière de sécurité informatique dans des entreprises de plus de 1 000 employés et révèle que 92 % des personnes interrogées ont déclaré avoir ressenti une pression accrue pour protéger leur organisation contre les cyberattaques au cours de l'année écoulée.

Parmi les autres résultats, 83 % estiment que les approches traditionnelles ne protègent pas contre les menaces modernes et que nous devons changer la donne lorsqu'il s'agit de faire face aux attaquants. 79 % des décideurs en matière de sécurité ont acheté des outils qui ont échoué au moins une fois, notamment en raison d'une mauvaise intégration, de l'incapacité à détecter les attaques modernes et du manque de visibilité. En outre, 71 % des personnes interrogées pensent que les cybercriminels dépassent les outils actuels et que l'innovation en matière de sécurité a des années de retard sur celle des pirates.

En outre, 72 % des personnes interrogées pensent qu'elles ont peut-être été victimes d'une violation et qu'elles ne le savent pas, 43 % d'entre elles estimant que cela est "probable". 83 % affirment que les décisions du conseil d'administration en matière de sécurité sont influencées par les relations existantes avec les fournisseurs de sécurité et d'informatique, et 87 % des personnes interrogées déclarent que les récentes attaques très médiatisées ont permis aux conseils d'administration de commencer à s'intéresser de près à la cybersécurité.

"Si les entreprises doivent certainement essayer de rendre la vie aussi difficile que possible à un attaquant, la prévention ne doit pas se faire au détriment de la détection", déclare Tim Wade, directeur adjoint de la technologie chez Vectra. "Si un acteur de la menace réussit à accéder à un appareil ou à un réseau d'entreprise, il lui reste plusieurs étapes de la chaîne d'attaque à franchir avant d'atteindre sa cible. Dans un jeu à haut risque où les méchants détiennent de nombreuses cartes gagnantes, la détection et la réponse sont la meilleure option pour minimiser l'impact de toute violation aussi rapidement que possible."

Source : Vectra AI

Et vous ?

Trouvez-vous cette étude pertinente ?
A votre avis, pourquoi les entreprises accusent-elles une lacune entre la sécurité et les menaces actuelles ?

Voir aussi :

La France a le taux le plus élevé d'attaques par ransomware : 81% des entreprises ont été confrontées à au moins une infection par rançongiciel en 2021, selon Proofpoint

Une entreprise sur trois souffre d'un faux sentiment de sécurité quant au contrôle de l'accès à ses données sur le cloud, selon un rapport de CloudSphere

58 % des incidents de sécurité des données sensibles sont dus à des menaces internes, pourtant 31 % des entreprises ne pensent pas que les initiés constituent une menace importante, selon Imperva

[Pierre Louis Chevalier]

C'est pas nouveau, une étude avait montrée qu'il manque au niveau mondial des centaines de milliers d'ingénieurs sécurité. Les entreprises ne sont pas prêtes et les attaques aux ransomware se multiplient.

En France la situation est un désastre, il n'y a qu'une poignée d'écoles qui forment à la cybersécurité, très peu en regard de la demande, et de toute façon les écoles d'ingénieurs en informatique ont du mal à recruter des candidats valables, le niveau de maths en France s'est totalement écroulé, et ça fait des années que ça dure, les réformes des politiciens de tout bord n'ont fait qu'aggraver la situation, en jouant le carte de la démagogie au lieu de l'efficacité. La suppression de la filière S pour obtenir coute que coute un nivellement par le bas est un exemple flagrant de bêtise politique. Si on continue dans cette voie bientôt on interdira aux écoles d'ingénieurs de faire une sélection sur concours, et les entrées se feront par tirage au sort, et pendant qu'on y est avec des quotas par sexe, par minorités, etc, c'est plus égalitaire