Dans tous les secteurs, les responsables de la sécurité des systèmes d'information (RSSI) sont en proie à des difficultés liées à un panorama de menaces en matière de cybersécurité en constante évolution. Tandis qu'ils doivent défendre leurs entreprises contre des menaces plus nombreuses et plus variées, il leur faut également intégrer de nouvelles méthodes de travail qui ajoutent des niveaux de complexité supplémentaires. D'aucuns seraient tentés de multiplier les achats d'outils de sécurité du même type que ceux utilisés dans le passé. Cependant les stratégies et les solutions qui fonctionnaient auparavant ne permettent plus de répondre utilement aux menaces actuelles.
Nous avons récemment interrogé plus de 4 000 responsables de la sécurité de petites, moyennes et grandes entreprises dans 14 secteurs d'activité. Certaines tendances générales se sont dégagées :
Tout d'abord, les cybermenaces sont de plus en plus nombreuses. Plus des trois quarts (78 %) des personnes interrogées ont subi une cyberattaque au cours de l'année écoulée, et pour la plupart, cela s'est produit plusieurs fois. Parallèlement, le nombre de vecteurs de menace a augmenté. Alors que de nombreuses organisations continuent à support le travail hybride, les RSSI et leurs équipes ont dû trouver de meilleurs moyens de protéger les données, les applications et les utilisateurs.
Les RSSI sont déterminés à renforcer leur préparation aux cyberattaques. Mais ils ont des lacunes importantes à combler. Même ceux qui adoptent des solutions modernes pour se protéger contre certaines menaces laissent d'autres domaines exposés. Par exemple, alors que de nombreux RSSI vont de l'avant avec des solutions d'accès sécurisé à la périphérie des services (SASE) et des solutions d'isolement de navigateur, relativement peu d'entre eux ont mis en place des solutions d'authentification, de sécurité ou d'isolement de navigateur suffisantes. Zero Trust mais relativement peu d'entre eux ont mis en place des solutions d'authentification, de sécurité cloud ou d'isolement du navigateur suffisantes.
L'ajout de solutions supplémentaires n'est pas la solution. Trop d'organisations sont accablées par la complexité liée à la gestion de nombreux produits dédiés. De fait, si la plupart des personnes interrogées ont déclaré compter entre 6 et 15 produits dans leur architecture, les grandes organisations en ont souvent plus de 20. L'accumulation d'un ensemble de solutions disparates donne souvent lieu à un coût élevé et à des lacunes persistantes en matière de sécurité.
De nombreux RSSI ont décidé d'investir dans de nouvelles solutions et de recruter du personnel supplémentaire. Mais ils sont pour cela obligés de plaider pour une augmentation des dépenses de sécurité. Il n'est plus possible de continuer ainsi, les RSSI doivent aller de l'avant en adoptant une nouvelle stratégie pour la sécurité.
Tandis qu'ils réorganisent les stratégies de sécurité, les RSSI doivent également s'efforcer de faire évoluer la culture d'entreprise. Comme l'ont reconnu les personnes interrogées dans le cadre de notre enquête, une meilleure formation des employés à la prévention des violations aidera les organisations à réagir plus rapidement aux incidents lorsqu'ils se produisent.
S'il est un message général qui ressort des résultats de notre enquête, c'est bien celui de la nécessité d'un changement. Face à la multiplication des cyberattaques, les organisations de toutes tailles et de tous secteurs doivent s'affranchir du statu quo.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions qui affectent les décideurs en matière de technologies aujourd'hui.
Cet article vous permettra de mieux comprendre les points suivants :
Résultats d'une enquête menée auprès de plus de 4 000 professionnels de la cybersécurité
Nouvelles conclusions sur les incidents de sécurité, la préparation et les résultats
Éléments que les RSSI doivent prendre en considération afin de sécuriser l'avenir et d'obtenir de meilleurs résultats pour leur entreprise