Ce que le rapport d'évaluation sur la cybersécurité nous apprend sur l'état du marché

Les équipes de cybersécurité sont soumises à une pression croissante à mesure que les attaques de phishing et de ransomware deviennent plus sophistiquées, avec plus de la moitié des entreprises qui ont été confrontées à des cybermenaces et à des atteintes à la protection des données au cours de l'année écoulée. Le coût moyen mondial par violation de données est passé à 4,35 millions de dollars, et la pression sur les équipes de cybersécurité est évidente : beaucoup doivent travailler le weekend et on leur demande même de garder le silence sur les violations de données confidentielles.

Malheureusement, les outils de cybersécurité n'apportent pas l'aide escomptée et alourdissent la charge de travail d'organisations déjà soumises à des contraintes. Avec la crainte d'une récession, les entreprises qui resserrent leurs budgets dans tous les départements et les attaques de plus en plus fréquentes, les équipes de cybersécurité sont dans une position difficile.

Pour mieux comprendre ce qui préoccupe le plus les équipes de cybersécurité et comment elles envisagent de se préparer dans les mois à venir, nous avons interrogé plus de 400 professionnels de l'informatique.

• Plus de 74 % des personnes interrogées en France déclarent avoir subi une augmentation des attaques par hameçonnage.
• Ces attaques, ainsi que les vulnérabilités des logiciels, l'ingénierie sociale et les attaques de la chaîne d'approvisionnement, constituent les trois menaces les plus préoccupantes.
• Le plus grand mythe en matière de sécurité que les personnes interrogées souhaiteraient voir disparaître est l'idée que la sécurité relève uniquement de la responsabilité de l'équipe informatique.

Ces préoccupations sont assez courantes et soulignent la nécessité d'un effort à l'échelle de l'organisation pour construire une culture de la sécurité afin de mobiliser les employés à l'intérieur et à l'extérieur des départements de cybersécurité pour que vous puissiez mettre en œuvre efficacement votre stratégie de cybersécurité. Vous pouvez consulter notre enquête et lire la suite pour savoir comment préparer votre organisation à se doter d'un dispositif de cybersécurité solide et résilient.

Défis organisationnels en matière de cybersécurité

Alors que les cybermenaces évoluent et deviennent plus sophistiquées, que les environnements deviennent plus complexes et que les tiers et les partenaires de la chaîne d'approvisionnement continuent de représenter un cyber risque important, la capacité d'une entreprise à répondre à ces préoccupations en matière de cybersécurité dépend fortement de son état de préparation et de sa mobilisation internes.

Pour lutter efficacement contre les menaces extérieures, les organisations doivent surmonter des difficultés internes, telles que la pénurie croissante de talents au sein des équipes de cybersécurité, la complexité des outils et des fournisseurs, la surcharge de travail du personnel de sécurité et le manque d'adhésion dans l'ensemble de l'organisation. La promotion d'une culture de la sécurité est nécessaire pour relever ces défis et faire en sorte que votre stratégie et vos priorités en matière de cybersécurité soient adoptées et aboutissent à un dispositif de cybersécurité complet.

Des services de cybersécurité débordés

L'un des principaux défis auxquels sont confrontés les services de cybersécurité est le manque de compétences de leurs employés. À mesure que les cybermenaces se perfectionnent, le besoin de connaissances et d'expertise spécialisées s'accroît. Malheureusement, il existe une importante pénurie de talents dans le domaine de la cybersécurité, ce qui rend difficile pour les entreprises de recruter et de conserver des professionnels compétents. Selon une étude récente de l'ICS2, malgré une croissance record de la main-d'œuvre dans le domaine de la cybersécurité, il y a encore 3,4 millions d'emplois vacants dans ce secteur et 70 % des employés affirment que leur service est en sous-effectif.

Cette pénurie de talents exacerbe le problème de l'expansion des capacités, car les organisations s'efforcent de suivre le rythme rapide des changements d'environnement, de l'adoption de nouvelles technologies et de l'éventail toujours plus large des cybermenaces contre lesquelles elles doivent se défendre.

Au fur et à mesure que de nouvelles technologies et solutions sont développées pour faire face aux menaces émergentes, les organisations doivent continuellement évaluer, mettre en œuvre et intégrer ces outils dans leur infrastructure existante. Cette tâche peut s'avérer décourageante pour des équipes de sécurité déjà très sollicitées et surchargées de travail, ce qui entraîne un problème de complexité des fournisseurs et un fardeau de gestion des outils. Cela peut avoir un impact sur les professionnels de la sécurité qui doivent gérer une charge de travail toujours plus importante, ce qui conduit souvent à l'épuisement et à une diminution de l'efficacité.

Ces raisons expliquent en grande partie pourquoi, comme nous l'avons constaté dans notre rapport, les personnes interrogées ont cité la complexité et le manque de compétences en matière de sécurité comme deux des trois plus grands défis que posent leurs solutions de sécurité. Les personnes travaillant dans ces services ont également indiqué qu'elles devaient souvent travailler le weekend et plus de 46 % des Français ont déclaré qu'ils prévoyaient de chercher un nouvel emploi au cours de l'année.

Comment préparer une organisation à une posture de cybersécurité résiliente ?

Pour s'assurer qu'une organisation a la capacité de maintenir une posture de cybersécurité résiliente, votre département devrait se concentrer sur la chasse aux menaces et la capacité de remédier à une menace et de s'en remettre, et reconnaître que les efforts de réponse et de récupération sont tout aussi importants que la détection et la prévention. En donnant la priorité à cette approche proactive de la cybersécurité, les organisations peuvent mieux se préparer aux cyberattaques, y répondre et s'en remettre, minimisant ainsi les temps d'arrêt et les dommages potentiels.

Cette approche devrait dicter la manière dont les départements peuvent relever les nombreux défis et frustrations qu'ils ressentent en essayant de maintenir la sécurité de leur entreprise. Cela signifie que les entreprises doivent simplifier, rationaliser et trouver des moyens de réduire le stress et la charge de travail de leurs services de cybersécurité et d'informatique.

Réduire la complexité des fournisseurs et la surcharge d'outils

Une priorité importante devrait être la consolidation de l'environnement des fournisseurs et des outils de sécurité. Les organisations utilisent souvent une variété d'outils et de solutions de sécurité provenant de différents fournisseurs, ce qui peut créer des problèmes de compatibilité, compliquer les responsabilités en matière de sécurité et conduire à des inefficacités dues à la fatigue des alertes, à la surcharge de la gestion et au manque de personnel pour traiter avec chaque fournisseur et chaque outil.

En rationalisant et en consolidant leur pile technologique de sécurité, les services IT peuvent réduire la complexité et améliorer leur capacité à identifier les menaces et à y répondre de manière plus efficace et efficiente. Si c’est fait correctement, cela peut également minimiser les redondances et optimiser les investissements, un avantage bienvenu en cette période d'incertitude économique. Ces avantages ont également des effets en aval qui peuvent améliorer les efforts de remédiation et de récupération, réduisant ainsi le risque et l'impact d'un cyber incident.

Améliorer la culture de la sécurité au sein de votre service (et au-delà)

Pour que votre nouvelle stratégie de cybersécurité soit efficace, il est essentiel de veiller à ce que votre équipe ait le sentiment de disposer de la formation et des ressources adéquates, tout en instaurant une culture de la sécurité qui imprègne l'ensemble de l'organisation. En favorisant la sensibilisation, l'éducation et la collaboration entre les employés de tous les services et en encourageant un état d'esprit axé sur la sécurité, vous vous assurerez que vos politiques et vos outils sont utilisés (et appliqués), ce qui minimisera les problèmes de visibilité et de manque de sensibilisation.

Au sein de votre propre département de cybersécurité, il est important d'envisager d'investir dans la formation continue qui peut les aider à s'adapter aux menaces de cybersécurité en constante évolution tout en restant à la pointe des compétences et des connaissances clés nécessaires aux outils et technologies modernes utilisés dans les départements de cybersécurité. Cela inclut les compétences et la formation dans les domaines du Machine Learning et de l'IA, par exemple, qui sont de plus en plus utilisés dans les outils de sécurité. Cela peut augmenter la rétention et également montrer à votre équipe que vous vous investissez pour elle et que vous êtes prêt à l'aider à se développer.

Recourir à des services externalisés pour relever les principaux défis en matière de cybersécurité

Malgré les avantages offerts par un environnement consolidé des fournisseurs et une culture de sécurité saine, les organisations doivent encore trouver des moyens de faire face à la complexité croissante des menaces et des environnements sans pouvoir augmenter les effectifs de leur département pour des raisons de budget et de disponibilité.

L'une des ressources les plus efficaces dont disposent les entreprises sont les services managés, qui peuvent prendre la forme de MDR, de MSP, de MSSP et de fournisseurs de services XDR managés, qui peuvent combler les principales lacunes de leur stratégie de sécurité. Ces partenaires externalisés offrent une couverture de sécurité 24 heures sur 24, 7 jours sur 7, une capacité et une proactivité qui garantissent aux entreprises une protection permanente contre les menaces en constante évolution. En travaillant avec l'un de ces fournisseurs de services managés, les entreprises peuvent accéder à une expertise spécialisée, à des technologies de sécurité avancées et à une équipe de professionnels dévoués qui s'engagent à protéger leurs actifs.

Ce niveau de supporte renforce non seulement les défenses d'une organisation, mais permet également aux équipes de sécurité internes de se concentrer sur les initiatives stratégiques qui stimulent la croissance de l'entreprise. Il élimine également le besoin d'expansion des départements et, selon le partenaire, il peut souvent fournir une pile d'outils et de technologies de sécurité d'un seul fournisseur, ce qui simplifie la tarification, réduit souvent les coûts et simplifie la complexité globale des fournisseurs.

Comme nous l'avons constaté dans notre rapport, la couverture de sécurité 24 heures sur 24 et 7 jours sur 7 et la possibilité de libérer des ressources internes figurent parmi les principales raisons de faire appel à un fournisseur de services de sécurité managés.

Pour en savoir plus sur la façon dont les services managés peuvent contribuer à améliorer votre département de cybersécurité et à mieux sécuriser votre organisation, découvrez l’offre Bitdefender. Et pour en savoir plus sur l'état de la cybersécurité, téléchargez notre livre blanc.