Une nouvelle tude de la plateforme de cloud computing Fastly montre que tandis que les entreprises augmentent leurs dpenses de cyberscurit, elles ne tirent pas le meilleur parti de leurs investissements.
Alors que 73 % des entreprises du monde entier augmentent leurs dpenses en matire de cyberscurit pour se protger contre les risques futurs, les responsables informatiques investissent mal, avec seulement 61 % de leurs outils de cyberscurit entirement actifs ou dploys.
Aux tats-Unis, seuls 67 % des outils de cyberscurit sont entirement dploys. De mme, en raison d’une approche disperse de la mise en uvre de la cyberscurit, 42 % des outils de scurit se chevauchent, protgeant les organisations contre les mmes menaces. Et, lorsque ces outils fonctionnent, ils souffrent souvent d’un trop grand nombre de faux positifs. Par exemple, 38 % des alertes dtectes par les pare-feu d’applications Web (WAF) des entreprises sont des faux positifs.
Sean Leach, architecte en chef des produits chez Fastly, dclare : « Ces statistiques donnent une image des stratgies de cyberscurit alimentes par la peur. Les entreprises sont bien conscientes des rpercussions dsastreuses d’un chec en matire de cyberscurit et, par consquent, elles cherchent augmenter leurs budgets de scurit. Cependant, cette augmentation des dpenses est rarement motive par un objectif stratgique cl. Cela signifie que les entreprises se retrouvent souvent avec des solutions qui ne sont pas adaptes leur objectif et, dans de nombreux cas, elles font fonctionner ces outils en mode journal seulement pendant une priode prolonge, ce qui n’offre absolument aucune protection. »
Dans le cadre de l’tude, les responsables informatiques ont galement t invits prdire les plus grandes menaces pour leur organisation au cours des 12 prochains mois. 32 % d’entre eux mettent en avant les violations et les pertes de donnes, 29 % les logiciels malveillants et 26 % le hameonnage, comme leurs principaux sujets de proccupation.
La scurisation des travailleurs distance est galement un sujet de proccupation, 46 % des responsables informatiques prvoient que les cyberattaques sur les travailleurs distance seront l’origine des menaces de cyberscurit au cours des douze prochains mois, et plus d’un tiers (38 %) ont fait de la protection de la nouvelle main-d’uvre hybride leur principale priorit pour l’anne venir.
« Si les entreprises mettent en place les lments fondamentaux de la cyberscurit – tels que l’authentification deux facteurs sans SMS, des rgles d’autorisation rigides, la limitation du dbit pour contrler les demandes envoyes ou reues en cas de besoin, et une formation complte la scurit dans toutes les parties de l’organisation – elles sont en mesure de se dfendre contre la majorit des menaces les plus courantes, en particulier les violations potentielles de donnes« , ajoute M. Leach. « Ces mesures de base contribuent grandement prvenir de graves pertes financires et de donnes et devraient tre des priorits pour toutes les entreprises, quelle que soit leur taille. Cette approche rsout galement la question de savoir ce qu’il faut faire avec les travailleurs distance. En adoptant ces mesures, la localisation d’un employ n’a plus d’importance pour la posture de cyberscurit de votre entreprise, ce qui signifie qu’il n’y a pas lieu de s’inquiter du travail distance. Aprs tout, le travail hybride est l pour rester, et les entreprises doivent donc se prparer l’adopter. »
Source : Fastly
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous des conclusions de M. Leach ?
Voir aussi
89 % des entreprises ne parviennent pas protger leurs donnes alors que les budgets augmentent
85 % des dcideurs informatiques en Amrique du Nord vont augmenter leur budget de cyberscurit de 50 %