L'étude a révélé que 47% d'entre eux avaient l'intention de déployer des solutions d'analyse avancées au cours de la prochaine année.
Plus de 90% des organisations de sécurité informatique ont investi dans des technologies de machine learning et/ou d'intelligence artificielle pour lutter contre les menaces avancées, et plus de 80% affirment déjà constater une différence.
Cela dit, le pourcentage d’organisations touchées par une cyberattaque réussie a légèrement augmenté cette année, passant de 77% à 78%, malgré la première baisse de l’année dernière. Les organisations touchées par les attaques de ransomware ont également augmenté, passant de 55% à 56%. Plus inquiétant encore, le pourcentage d’organisations ayant choisi de payer des rançons a considérablement augmenté, passant de 39% à 45%.
Dans le top 5 des faits les plus marquants, le rapport note :
- Les analyses de sécurité sont prêtes pour le succès. L'année 2019 pourrait bien être considérée comme l'année des analyses de sécurité. Le plus grand obstacle au succès de la sécurité informatique est la concurrence avec trop de données de sécurité. Nos participants à la recherche ont identifié l'analyse de la sécurité comme la technologie de gestion de la sécurité et des opérations la plus recherchée pour 2019.
- Migraines de développement d'applications. Pour la deuxième année consécutive, les organisations de sécurité informatique ont plus de difficultés à développer des applications et à tester que tout autre processus de sécurité. Et les conteneurs d’applications sont, une nouvelle fois, le talon d’Achille des organisations de sécurité informatique.
- Ransomware à la hausse. Les statistiques de l’année dernière sur les ransomwares étaient horribles. Les statistiques de cette année le sont encore plus. Le pourcentage d'organisations victimes de ransomware est en hausse, le pourcentage d'organisations payant des rançons est en hausse et le pourcentage de perte de données suite à un refus de payer des rançons est également en hausse.
- L'apprentissage automatique suscite la confiance. Plus de 90% des organisations de sécurité informatique ont investi dans des technologies d'apprentissage automatique (ML) et/ou d'intelligence artificielle (IA) pour lutter contre les menaces avancées. Plus de 80% voient déjà une différence.
- Les pare-feu des applications Web font la loi. Pour la deuxième année consécutive, le pare-feu pour applications Web (WAF) se classe au premier rang des technologies de sécurité des applications et des données les plus largement déployées.
Paysage de la sécurité en entreprise
Augmentation du succès des attaques : le pourcentage d’organisations touchées par une cyberattaque réussie a augmenté de 77% à 78%, malgré la première baisse de l’année dernière.
L’année dernière, nous avons fait preuve d’un optimisme prudent après avoir assisté au premier recul des cyberattaques couronnées de succès depuis cinq ans. Malheureusement, cette lueur d'espoir a disparu parce que les attaques réussies sont à nouveau à la hausse. L'année dernière, 77,2% des répondants ont signalé une cyberattaque réussie. Cette année, ce chiffre a atteint 78,0%. En outre, la proportion de répondants ayant signalé plus de 10 attaques réussies a également augmenté, passant de 9,0% à 9,4%.
En analysant les données au niveau régional, nous pouvons signaler quelques points positifs. Premièrement, le climat de cybermenace au Mexique s’est considérablement amélioré. L'année dernière, le Mexique a été le pays le plus touché: 93,9% des personnes interrogées ont déclaré avoir réussi des attaques. Cette année, le Mexique se situe au milieu du peloton avec 78,1%. Malheureusement, un autre pays hispanophone, l’Espagne, est le pays le plus durement touché: 93,7% des personnes interrogées ont déclaré avoir réussi des attaques. Comme au Mexique, la situation s'est améliorée sous: L'Australie se révèle être la moins ciblée, avec seulement 63,0% des répondants ayant signalé des attaques réussies, contre 66,7% l'année dernière.
Les télécommunications et le secteur technologiques (81,2%) sont les plus durement touchés dans le rapport de cette année, suivies de l’éducation (80,0%) et du commerce au détail (79,2%). La santé (69,1%) est l’industrie la moins ciblée cette année.
En disséquant les données par effectif, les entreprises de taille moyenne comptant entre 5 000 et 9 999 employés ont été les plus touchées (88,0%) par les cyberattaques qui ont réussi. Ils ont ressenti beaucoup plus l'impact que les plus grandes organisations (plus de 25 000 employés; 73,9%) et les plus petites (500 à 999 employés; 66,7%).
Pic de pessimisme. Près des deux tiers des professionnels de la sécurité informatique estiment qu'une cyberattaque réussie est imminente en 2019.
Après avoir été inondés de cyberattaques sophistiquées au cours de la dernière décennie, les professionnels de la sécurité informatique ont tendance à être plus pessimistes, car il est probable que leurs entreprises soient compromises par une ou plusieurs cyberattaques au cours de la prochaine année.
Dans le rapport de l’année dernière, 77,2% des personnes interrogées ont signalé avoir subi des cyberattaques qui ont été couronnées de succès au cours de l’année précédente. Malgré cette aigre réalité, seulement 62,3% ont estimé qu'une attaque réussie était probable dans l'année à venir. Cette tendance se poursuit: alors que 78% ont signalé des attaques réussies cette année, seuls 65,2% s'attendent à ce que ce soit la même chose en 2019.
Les problèmes de sécurité des conteneurs : pour la deuxième année, les conteneurs d’applications sont des périphériques mobiles considérés comme le maillon faible de la sécurité informatique.
Au cours des six dernières années, CyberEdge a demandé aux participants à la recherche d’évaluer leur capacité à défendre les cybermenaces par rapport à différentes classes de composants informatiques. Les résultats sont, encore une fois, assez compréhensibles.
Les composants informatiques traditionnels tels que les sites Web, les serveurs physiques et virtuels et les datastores sont en grande partie statiques. Cela signifie qu’il est plus facile de les tenir au courant des correctifs et de détecter les cybermenaces entrantes les ciblant. Cependant, il est plus difficile de sécuriser d'autres types de composants informatiques:
- Les composants informatiques plus récents, tels que les conteneurs d'applications et les dispositifs de technologie opérationnelle, sont plus difficiles à protéger, car les cybermenaces correspondantes émergent encore et que l'expérience des défenses associées reste faible.
- Les périphériques rarement connectés au réseau d'entreprise, tels que les smartphones, les tablettes et les ordinateurs portables, sont plus difficiles à garder à jour avec les derniers correctifs et signatures de menace.
Sur une échelle de 1 à 5, 5 étant la note la plus élevée, évaluez la posture de sécurité globale de votre organisation (capacité de défense contre les cybermenaces) dans chacun des composants informatiques ci-dessus
Maux de tête de développement d'applications : pour la troisième année, le développement et les tests d'applications constituent le processus de sécurité le plus difficile pour les entreprises
Pour la troisième année consécutive, le développement et les tests d’applications constituent le talon d’Achille des organisations de sécurité informatique. Ce constat s’aligne parfaitement avec le résultat correspondant de la section précédente, car les conteneurs d’applications constituent le composant informatique le plus difficile à sécuriser.
Sur une échelle de 1 à 5, 5 étant la note la plus élevée, évaluez l’adéquation des capacités de votre organisation (ressources humaines et processus) dans chacun des domaines fonctionnels ci-dessus de la sécurité informatique.
Inhibiteurs de la chasse à la cybermenace : le principal défi consiste à mettre en œuvre et à intégrer les technologies de recherche de la cybermenace.
Envoyé par CyberEdge
Deuxièmement, le manque de personnel qualifié en matière de recherche de la menace (3,31 sur 5) est également une préoccupation importante pour nos répondants. Cela va de pair avec le défi d'intégration susmentionné lorsque les organisations manquent de l'expertise et du personnel nécessaires pour installer et configurer correctement des plateformes sophistiquées de détection des menaces. Cela souligne également le manque croissant de personnel qualifié en sécurité informatique.
Sur une échelle de 1 à 5, 5 étant la note la plus élevée, évaluez dans quelle mesure chacun des éléments ci-dessus empêche votre organisation d’atteindre des capacités efficaces de détection des menaces.
Aggravation de la pénurie de compétences : 84% des entreprises connaissent une pénurie de compétences en sécurité informatique, en hausse par rapport à 81% l’an dernier
L'un des défis les plus importants auxquels sont confrontées pratiquement toutes les organisations de sécurité informatique consiste à trouver et à fidéliser des talents de haut niveau. En fait, il s’agit de l’un des trois principaux obstacles au succès de l’informatique dans la lutte contre les cybermenaces au cours de chacune des trois dernières années de ce rapport - et il reste dans le top trois cette année.
L'année dernière, CyberEdge a signalé que 80,9% des entreprises connaissaient une pénurie de personnel qualifié en sécurité informatique. Cette année, ce chiffre a atteint 84,2%.
L’étude précise également qu’il est plus difficile de recruter à certains postes de sécurité informatique que d’autres. Au cours des deux dernières années, il a été très difficile de recruter des administrateurs de la sécurité informatique (34,3%) et des architectes et ingénieurs de la sécurité informatique (28,2%), probablement parce qu’il s’agissait généralement de postes de haut niveau nécessitant une vaste expérience et une vaste expertise. Le recrutement d'auditeurs de la sécurité informatique / de la conformité est le moins difficile (21,6%), peut-être parce que l'expertise technique pratique est moins importante.
Sélectionnez les rôles / domaines pour lesquels votre entreprise connaît actuellement une pénurie de personnel de sécurité informatique qualifié.
Le commentaire de CyberEdge
« L’analyse de la sécurité et l’apprentissage automatique pourraient très bien se concrétiser en 2019 », déclare Steve Piper, PDG de CyberEdge Group. « Nous avons interrogé les participants à notre recherche sur leurs investissements en matière de cybersécurité prévus dans une large gamme de technologies de sécurité. Les personnes interrogées ont identifié " l'analyse de sécurité avancée avec apprentissage automatique« comme la technologie de sécurité la plus recherchée pour l'année à venir. Des données permettant d'analyser le "manque de personnel qualifié" dépassé, en tant que principal obstacle au succès de la sécurité informatique ».
Le manque de compétences en matière de sécurité reste un problème, 84% des entreprises rencontrant un problème, contre 81% il y a un an. En moyenne, la sécurité informatique consomme 12,5% du budget informatique global des entreprises et le budget moyen de la sécurité devrait augmenter de 4,9% en 2019.
Source : rapport CyberEdge
Voir aussi :
Comment déterminer la probabilité que votre entreprise soit la victime d'une cyberattaque en 2019 ? Quelques pistes à explorer
Poutine veut son propre Internet et une loi qui créerait un central unique d'où Moscou pourrait gérer les flux d'informations de son cyberespace
Microsoft présente Azure Sentinel et Threat Experts pour aider les professionnels de la sécurité, à réagir plus rapidement lors de cyberattaques
Les cybercriminels gagnent plus de 3 milliards de dollars par an en se servant de l'ingénierie sociale, selon un rapport