58 % des RSSI de petites et moyennes entreprises estiment que leur risque d'attaque est plus élevé que celui des grandes entreprises, bien que ces dernières constituent une cible plus importante

Selon une nouvelle étude, les entreprises dotées de petites équipes de sécurité sont toujours confrontées à un certain nombre de défis uniques qui les exposent à un risque plus élevé que les grandes entreprises.

L'étude de Cynet, basée sur les réponses de 200 RSSI de petites et moyennes entreprises, révèle que 58 % d'entre eux estiment que leur risque d'attaque est plus élevé que celui des entreprises, bien que ces dernières constituent une cible plus importante.

En outre, 94 % d'entre eux déclarent qu'ils rencontrent des obstacles pour maintenir leur position de sécurité, notamment en raison du manque de personnel de sécurité qualifié (40 %), d'une analyse manuelle excessive (37 %) et d'une main-d'œuvre de plus en plus éloignée (37 %).

La difficulté de gérer et d'exploiter leurs produits de protection contre les menaces est due au chevauchement des capacités (44 %) et à la difficulté de visualiser l'étendue complète d'une attaque (42 %). Par conséquent, 90 % des petites équipes de sécurité externalisent l'atténuation de la sécurité en recourant à un service de détection et de réponse gérées (MDR), tout en utilisant également les services d'un fournisseur de services de sécurité gérés (MSSP) (21 %) et les services d'un directeur de l'information virtuel (vCISO) (15 %).

L'utilisation des outils de détection et de réponse aux points d'extrémité (EDR) a fortement augmenté d'une année sur l'autre (de 52 % à 85 % des répondants), et l'utilisation des outils de détection et de réponse étendues (XDR) a doublé (de 15 % à 30 %). Parmi les répondants, 77 % indiquent que l'EDR est désormais l'outil numéro un pour la détection des menaces, ce qui représente une augmentation significative par rapport aux 23 % de 2021. Ceux qui déclarent que la détection et la réponse réseau (NDR) est leur principale méthode de détection des menaces ont chuté de 46 % en 2021 à seulement 3 % dans l'enquête 2022.

Nom : 1658686281569.jpg
Affichages : 419
Taille : 16,7 Ko

"Les RSSI disposant de petites équipes de sécurité ont du mal à acheter et à maintenir l'ensemble complet de solutions de sécurité nécessaire pour protéger leurs entreprises contre des menaces de plus en plus sophistiquées", déclare Eyal Gruner, PDG et cofondateur de Cynet. "Les résultats de l'enquête montrent une fois de plus comment ces experts en sécurité continuent d'adapter leurs stratégies de protection en réponse à la vague continue de cyberattaques criminelles et parrainées par des États."

Source : Cynet

Et vous ?

Trouvez-vous ce rapport pertinent ?

Voir aussi :

Microsoft Defender for Business est disponible - cet outil de sécurité pour les PME offre une sécurité des points d'extrémité, pour se protéger contre les ransomwares

89 % des entreprises ne parviennent pas à protéger leurs données, alors que les budgets augmentent pour faire face aux défis croissants de la cyber sécurité, selon une étude de Veeam

36 % des entreprises de taille moyenne n'ont pas mis en place de plan de réponse aux incidents, alors que le nombre de ransomwares et d'autres attaques ne cesse d'augmenter, selon Egnyte

60 % des décideurs français ne savent pas comment être plus proactifs en matière de cybersécurité, alors le paysage de la menace pour les entreprises devient de plus en plus complexe, selon Kaspersky