Sur plus de 200 dcideurs en scurit informatique interrogs, 55 % citent le vol de donnes comme leur plus grande proccupation, suivi du phishing (35 %) et des ransomwares (29 %).
L’tude d’Integrity360 montre qu’en termes d’incidents rels, le phishing est le plus courant (46 %), le vol de donnes venant en deuxime position (27 %). Le ransomware, avec seulement 15 %, est class parmi les incidents les moins courants observs par les entreprises.
Brian Martin, responsable du dveloppement des produits, de l’innovation et de la stratgie chez Integrity360, dclare : « Les environnements informatiques sont devenus de plus en plus complexes et de nombreuses entreprises utilisent dsormais des stratgies multi-cloud et de multiples produits, ce qui peut laisser des lacunes en matire de scurit et amener les entreprises payer inutilement pour des outils sous-utiliss et qui se chevauchent. La consolidation des architectures de cyberscurit peut renforcer la posture de risque, rduire le nombre d’outils et de fournisseurs en place, liminer les silos, rduire les cots et amliorer la posture de scurit globale.«
Les alertes de scurit sont en augmentation, 89 % des personnes interroges faisant tat d’un volume plus lev d’alertes de scurit au cours des 12 derniers mois, 76 % d’entre elles signalant une augmentation de 1 50 % du nombre d’alertes. 26 % des personnes interroges ont fait tat d’une augmentation de 26 50 % des alertes, ce qui met en vidence la pression croissante exerce sur les quipes de scurit et les menaces incessantes auxquelles les entreprises sont confrontes.
L’insuffisance des budgets (31 %) est le principal obstacle une rponse efficace aux incidents, suivie par la complexit des incidents (27 %) et le manque de comprhension de la rponse aux incidents au niveau du conseil d’administration (27 %). Le manque de comptences, d’exprience et d’outils en matire de RI (38 %) est galement considr comme un obstacle important.
« Des budgets insuffisants peuvent rendre les organisations vulnrables aux attaques. Les entreprises doivent donner la priorit aux dpenses de cyberscurit afin d’viter les ramifications financires et de rputation qui dpassent souvent tout investissement initial dans les outils et les processus de cyberscurit. De mme, il est essentiel de pouvoir ragir rapidement en cas d’incident de cyberscurit et d’investir dans les services, la formation et l’expertise en matire de RI peut faire toute la diffrence en cas de violation ou d’incident grave« , ajoute M. Martin.
Le besoin de rapidit est considr comme l’aspect le plus stressant de la rponse un incident de cyberscurit : 40 % des personnes interroges considrent que la ncessit d’agir rapidement est stressante, tandis que le sentiment de responsabilit est cit par 31 % d’entre elles. Il est intressant de noter que la peur de se tromper (24 %) est plus importante que la difficult diagnostiquer l’incident (22 %). Les cadres de haut niveau craignent davantage de se tromper que les analystes de la scurit de l’information – peut-tre parce que les retombes d’une mauvaise rponse un cyberincident pourraient tre pires, voire catastrophiques, pour eux et leur carrire.
Source : tude d’Integrity360
Et vous ?
Quel est votre avis sur le sujet ?
Trouvez-vous cette tude d’Integrity360 pertinente et utile ?
Qu’en est-il au sein de votre entreprise ?
Voir aussi