Une nouvelle recherche de Deepwatch montre que 78 % des professionnels de la scurit s’attendent ce que les exigences en matire de rapports sur les brches et les incidents crent plus de travail pour leurs quipes, et 77 % s’attendent une augmentation du travail dcoulant des exigences en matire de confidentialit.
L’enqute SecOps pulse montre que les initiatives de transformation numrique et les exigences rglementaires sont les deux principaux facteurs de cots prvus pour l’anne prochaine.
« Les dveloppements rglementaires autour des rapports d’incidents et de la confidentialit continueront sans aucun doute monter en puissance en 2023« , dclare Bill Bernard, AVP, stratgie de scurit chez Deepwatch. « Entre les diffrentes perspectives sur les dlais de dclaration et les multiples agences et autorits concernes, la conformit de la notification des brches sera complexe et difficile pour les quipes de scurit. Du ct de la confidentialit, les professionnels de la scurit qui ne se considrent gnralement pas comme des professionnels de la confidentialit devront jouer un rle dans l’application de divers contrles dcoulant des multiples exigences en matire de confidentialit qui mergent dans de nombreux tats, pays et gouvernements.«
Une autre proccupation en matire de cots pour 78 % des professionnels de la scurit est l’assurance cyberscurit. Plus d’un tiers d’entre eux (39 %) estiment qu’elle est dj trop chre, et 39 % pensent que si la cyberassurance offre de la valeur aujourd’hui, ce ne sera plus le cas si les prix augmentent encore.
En matire d’investissement, la plupart des quipes donnent la priorit aux fonctions « rpondre » (46 %) et « dtecter » (42 %) du cadre NIST. Comme la quasi-totalit (95 %) des professionnels de la scurit citent des problmes de personnel persistants, 82 % d’entre eux utilisent ou envisagent des services grs.
« De nombreuses organisations ont encore du mal faire mrir leurs programmes de scurit au-del des stratgies de durcissement avec de fortes capacits de dtection et de rponse« , ajoute Bernard. « Bien que nous voulions tous faire de notre mieux pour minimiser la surface d’attaque autant que possible, nous savons qu’elle ne peut tre totalement limine. Dans le contexte actuel, chaque entreprise devrait surveiller ses environnements 24 heures sur 24, 7 jours sur 7 et 365 jours par an. La gestion d’un centre d’oprations de scurit en interne est une entreprise norme, et beaucoup d’entre elles ne se contentent pas d’allger cette charge de travail grce des partenaires de dtection et de rponse gres (MDR), mais elles bnficient galement d’une efficacit accrue de la part des spcialistes MDR qui sont conus pour fournir des alertes de la plus haute fidlit et des actions de rponse rapides pour contenir rapidement les menaces.«
Source : Deepwatch
Et vous ?
Que pensez-vous des conclusions de M. Bill Bernard ?
Qu’en est-il dans votre entreprise ?
Voir aussi :
Les principales prdictions en cyberscurit pour 2022-23 : valuation des performances des cadres
La chane d’approvisionnement (supply Chain), le maillon faible de la cyberscurit ?