Discussion :

[Anthony]

L'intégration, les technologies obsolètes et le manque de compétences empêchent l'implémentation des solutions de sécurité, l'utilisation de plusieurs outils de sécurité pose également problème

Selon une étude, 50 % de plus de 400 décideurs en matière de sécurité informatique aux États-Unis et au Royaume-Uni ont été empêchés d'adopter une nouvelle solution de cybersécurité en raison de problèmes d'intégration ou de difficultés liées à l'infrastructure existante.

L'étude menée par Sapio Research pour le compte de BlackFog révèle également que 32 % des personnes interrogées déclarent que le manque de compétences au sein de leur équipe pour prendre en charge un nouveau produit est également un facteur qui les empêche de déployer de nouvelles solutions.

La prolifération des outils est également un problème, les équipes de sécurité utilisant aujourd'hui, en moyenne, 20 outils pour combattre les menaces de cybersécurité, 22 % des personnes interrogées utilisant plus de 31 outils.

Le manque de ressources pousse également les gens à chercher d'autres emplois. 22 % des RSSI et des décideurs en matière de sécurité informatique interrogés déclarent qu'ils envisageraient de quitter leur poste actuel en raison du manque de budget pour investir dans les dernières technologies.

Darren Williams, PDG et fondateur de BlackFog, déclare : "La gestion d'une surface d'attaque de plus en plus complexe pose d'énormes problèmes aux responsables de la sécurité informatique. Dans une tentative de rester en tête de la cybercriminalité, de nombreux dirigeants font l'erreur d'ajouter plus de solutions pour essayer de résoudre le problème, alors qu'en fait, l'ajout de plus de technologies apporte souvent de nouveaux problèmes, la bande passante des employés en particulier, car les produits doivent être gérés pour être efficaces. Les responsables de la sécurité doivent chercher de nouvelles façons de résoudre les problèmes auxquels ils sont confrontés et donner la priorité aux outils qui offrent une approche réellement innovante face à leurs plus grands défis en matière de sécurité. Il s'agit de faire des choix intelligents qui utilisent au mieux leur budget et s'intègrent à de multiples couches de sécurité."

Sur une note positive, il y a des preuves d'un niveau de maturité en termes de stratégies pour trouver et sélectionner les bons outils avec une majorité écrasante, 89 pour cent, estimant qu'ils peuvent clairement déterminer les bonnes nouvelles solutions pour résoudre les besoins de cybersécurité de leur organisation.

Source : Sapio Research

Et vous ?

Trouvez-vous les conclusions de ce rapport pertinentes ?
Qu'en est-il dans votre entreprise ?

Voir aussi

Le manque de compétences en cybersécurité affecte 70 % des organisations

La cybersécurité confrontée à une pénurie mondiale de près de 3 millions de personnes qualifiées

[smarties]

Je le remarque surtout avec la faible part de marché de langages comme Go et Rust qui apportent plus de sécurité à ce jour et qui est devenu un enjeu important pour les sociétés.
Java fut un très bon langage à une époque mais vu la politique agressive d'Oracle, les failles qui sont découvertes et des ressources importantes utilisées (RAM notamment, et dans mon entourage, ceux qui font du JAVA ne se soucient pas de cette partie avec une JVM bien configurée).