IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

68 % des entreprises utilisent des services de sécurité gérés pour combler les lacunes en interne
Mais 47 % d'entre elles manquent de confiance en la technologie ou dans le personnel

Le , par Sandra Coret

66PARTAGES

4  0 
Un nouveau rapport produit par MITRE Engenuity et Cybersecurity Insiders cherche à comprendre l'état actuel de la sécurité des services gérés.

Il révèle que si 68 % des personnes interrogées utilisent des solutions MSSP (Fournisseurs de services managés de sécurité) /MDR (Managed Detection and Response) pour combler les lacunes en matière de sécurité, 47 % d'entre elles, ce qui est inquiétant, ne font pas confiance à la technologie ou au personnel. De plus, 44 % n'ont pas confiance dans les processus de sécurité des services gérés.

"D'après les résultats de cette enquête, il est clair que le niveau de confiance des participants dans leurs services gérés est beaucoup plus faible que celui de leur personnel et de leur technologie de sécurité interne, dans lesquels 78 % ont déclaré avoir confiance", déclare Holger Schulze, PDG de Cybersecurity Insiders.

Les entreprises sont clairement désireuses de comprendre les menaces potentielles. 65 % des répondants disent utiliser une approche de la sécurité fondée sur les menaces et 41 % utilisent les évaluations ATT&CK pour évaluer les décisions des fournisseurs de systèmes d'extrémité. En outre, 59 % des répondants effectuent des tests offensifs sur les produits avant d'investir dans une nouvelle solution et 53 % des répondants effectuent des tests offensifs sur les services avant d'investir dans une nouvelle solution.


Cependant, des défis subsistent : 47 % des personnes interrogées utilisent des outils de détection et de réponse pour obtenir une meilleure visibilité de leurs réseaux et 28 % d'entre elles s'appuient encore sur des défenses périmétriques. 42 % notent un manque de formation, tandis que 31 % identifient les problèmes de recrutement comme un facteur limitant la confiance dans la sécurité organisationnelle.

Cependant, des défis subsistent : 47 % des personnes interrogées utilisent des outils de détection et de réponse pour obtenir une meilleure visibilité de leurs réseaux et 28 % d'entre elles s'appuient encore sur des défenses périmétriques. 42 % notent un manque de formation, tandis que 31 % identifient les problèmes de recrutement comme un facteur limitant la confiance dans la sécurité organisationnelle.

"Bien que de nombreuses organisations aient l'intention de fonctionner en étant informées des menaces et fassent les bonnes choses, comme effectuer des tests offensifs, il y a encore un nombre important d'organisations qui n'exploitent pas les données qu'ATT&CK nous dit de regarder", dit Frank Duff, directeur général des évaluations ATT&CK de MITRE Engenuity. "Nous avons trop tendance à vouloir empêcher l'adversaire d'entrer, et nous sommes également limités par le recrutement et la formation."

Source : MITRE Engenuity

Et vous ?

Trouvez-vous cette étude pertinente ?
Votre organisation utilise-t-elle des services gérés pour assurer la sécurité ?

Voir aussi ?

Neuf fournisseurs de cybersécurité classés comme "champions" des canaux dans la Cybersecurity Leadership Matrix 2021 de Canalys : Cisco, ESET, et Fortinet, ont réaffirmé leurs positions

Les défis entourant la migration et la gestion des effectifs à distance augmentent, malgré des préoccupations de sécurité moindres et un budget adéquat, selon un rapport JumpCloud

46 % des fournisseurs de services gérés envisagent d'ajouter des fonctions de threat intelligence à leur offre de cybersécurité, selon une nouvelle étude de Kaspersky

Une erreur dans cette actualité ? Signalez-nous-la !