
Il révèle que si 68 % des personnes interrogées utilisent des solutions MSSP (Fournisseurs de services managés de sécurité) /MDR (Managed Detection and Response) pour combler les lacunes en matière de sécurité, 47 % d'entre elles, ce qui est inquiétant, ne font pas confiance à la technologie ou au personnel. De plus, 44 % n'ont pas confiance dans les processus de sécurité des services gérés.
"D'après les résultats de cette enquête, il est clair que le niveau de confiance des participants dans leurs services gérés est beaucoup plus faible que celui de leur personnel et de leur technologie de sécurité interne, dans lesquels 78 % ont déclaré avoir confiance", déclare Holger Schulze, PDG de Cybersecurity Insiders.
Les entreprises sont clairement désireuses de comprendre les menaces potentielles. 65 % des répondants disent utiliser une approche de la sécurité fondée sur les menaces et 41 % utilisent les évaluations ATT&CK pour évaluer les décisions des fournisseurs de systèmes d'extrémité. En outre, 59 % des répondants effectuent des tests offensifs sur les produits avant d'investir dans une nouvelle solution et 53 % des répondants effectuent des tests offensifs sur les services avant d'investir dans une nouvelle solution.
Cependant, des défis subsistent : 47 % des personnes interrogées utilisent des outils de détection et de réponse pour obtenir une meilleure visibilité de leurs réseaux et 28 % d'entre elles s'appuient encore sur des défenses périmétriques. 42 % notent un manque de formation, tandis que 31 % identifient les problèmes de recrutement comme un facteur limitant la confiance dans la sécurité organisationnelle.
Cependant, des défis subsistent : 47 % des personnes interrogées utilisent des outils de détection et de réponse pour obtenir une meilleure visibilité de leurs réseaux et 28 % d'entre elles s'appuient encore sur des défenses périmétriques. 42 % notent un manque de formation, tandis que 31 % identifient les problèmes de recrutement comme un facteur limitant la confiance dans la sécurité organisationnelle.
"Bien que de nombreuses organisations aient l'intention de fonctionner en étant informées des menaces et fassent les bonnes choses, comme effectuer des tests offensifs, il y a encore un nombre important d'organisations qui n'exploitent pas les données qu'ATT&CK nous dit de regarder", dit Frank Duff, directeur général des évaluations ATT&CK de MITRE Engenuity. "Nous avons trop tendance à vouloir empêcher l'adversaire d'entrer, et nous sommes également limités par le recrutement et la formation."
Source : MITRE Engenuity
Et vous ?


Voir aussi ?



Vous avez lu gratuitement 600 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.