Les entreprises mettent plus de temps à se remettre d'un cyber-incident : il leur faut en moyenne 7,3 mois pour se remettre d'une atteinte à la cybersécurité, selon un rapport de Fastly
Un rapport de Fastly révèle que les entreprises mettent plus de temps à se remettre d'un cyber-incident, avec un délai prévu de 7,3 mois. Le rapport montre également que 87 % des entreprises prévoient d'augmenter leurs investissements dans les outils de sécurité au cours des 12 prochains mois. Mais le rapport note que 86 % des entreprises ont modifié leur approche des tests et du déploiement des mises à jour en réponse à des incidents de fiabilité majeurs.
En 2024, les entreprises ont déclaré qu'il leur fallait en moyenne 7,3 mois pour se remettre d'une atteinte à la cybersécurité, soit 25 % de plus que prévu et plus d'un mois de plus que le délai prévu de 5,9 mois. C'est l'une des conclusions du dernier rapport de recherche sur la sécurité mondiale de Fastly, qui montre également que les délais de rétablissement sont encore plus longs pour les entreprises qui prévoyaient de réduire leurs dépenses en matière de cybersécurité. Elles ont été confrontées à une moyenne de 68 incidents chacune, soit 70 % de plus que la moyenne, et leurs délais de rétablissement ont atteint 10,9 mois.
Face à la recrudescence des attaques, l'étude menée auprès de 1 800 décideurs informatiques du monde entier révèle que 87 % des entreprises prévoient d'augmenter leurs investissements dans les outils de sécurité au cours des 12 prochains mois, soit une hausse de 11 % d'une année sur l'autre. Cependant, malgré ces dépenses supplémentaires, la moitié des décideurs en matière de cybersécurité interrogés estiment que le paysage des menaces de plus en plus sophistiquées ne les a toujours pas préparés à faire face à de futures attaques.
Marshall Erwin, RSSI chez Fastly, déclare : "Le rétablissement complet après une violation ne s'accélère pas. Les pertes de revenus, de réputation et de temps portent atteinte de manière permanente aux relations d'affaires et drainent les ressources d'autres secteurs de l'entreprise. Les attaques ne diminuant pas et la possibilité de nouveaux dérapages très médiatisés étant toujours présente, il est essentiel que les changements que les entreprises apportent aujourd'hui à leurs stratégies de cybersécurité s'inscrivent dans un plan holistique et ne soient pas des réactions impulsives".
Le rapport montre également que de nombreux professionnels de la sécurité examinent désormais de plus près le choix de leurs fournisseurs et la valeur des investissements en matière de cybersécurité. En 2024, 40 % des entreprises se disent préoccupées par la fiabilité et la qualité des logiciels de leur pile de sécurité et 29 % envisagent de changer de fournisseur (un chiffre qui atteint 37 % aux États-Unis). En outre, la grande majorité des entreprises (86 %) ont modifié leur approche des tests et du déploiement des mises à jour en réponse à des incidents de fiabilité majeurs.
Les entreprises réévaluent également la manière dont la sécurité s'intègre dans leurs opérations. De plus en plus, des acteurs clés en dehors des équipes de sécurité traditionnelles, notamment les équipes d'ingénierie des plateformes, ont leur mot à dire sur les solutions de sécurité des applications qui sont adoptées, 20 % d'entre elles déclarant que la priorité de leur organisation est d'adopter une approche d'ingénierie des plateformes en matière de sécurité des logiciels.
Marshall Erwin ajoute : "Les dépenses en matière de cybersécurité sont scrutées à la loupe, car les entreprises continuent de se sentir mal préparées à faire face à un paysage de menaces en constante évolution. Nous constatons une évolution vers une responsabilité partagée en matière de sécurité au sein des organisations, avec une attention accrue portée à l'intégration de mesures de sécurité dans tous les projets. Les entreprises qui misent sur la sécurité et établissent des partenariats solides avec des organismes de sécurité dès le début du processus de développement d'un produit sont mieux à même de faire face aux menaces émergentes et de se remettre plus rapidement des attaques."
Source : GLOBAL SECURITY RESEARCH REPORT (Fastly)
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ?
Quel est votre avis sur le sujet ?
Voir aussi :
Le chiffre d'affaires mondial des produits de cybersécurité a atteint 106 milliards de dollars en 2023, soit une augmentation de 15 % par rapport à 2022 qui devrait se poursuivre jusqu'en 2028, selon IDC
Seules 13% des entreprises ont aujourd'hui atteint le stade de maturité en matière de cyber-résilience car elles disposent d'outils de sécurité permettant une alerte précoce, selon une étude de Commvault
90 % des responsables de la cybersécurité affirment que le risque et la gravité des cyberattaques ont augmenté, 61 % pensent que la surface d'attaque est désormais "impossible à contrôler" en raison de la GenAI
Partager