Un rapport Kaspersky montre que plus de la moitié ont des difficultés à financer des améliorations en cybersécurité dans leur entreprise. Les dirigeants devraient pourtant agir plus proactivement pour préparer l’avenir. Qu’il s’agisse d’attaques de la chaine d’approvisionnement, ou d’APT (Advanced Persistent Threats) – le paysage de la menace pour les entreprises évolue sans cesse et devient de plus en plus complexe. Alors pourquoi les entreprises semblent-elles rester si passives en ce qui concerne leurs activités de cybersécurité ? Une étude Kaspersky[1] montre que la plupart des décideurs européens (61%), et français (60%) souhaiteraient être plus proactifs pour renforcer leurs mesures de cybersécurité, mais ne savent pas comment faire.
Alors qu’à l’avenir, Gartner prédit que les décideurs seront de plus en plus tenus personnellement responsables des incidents de cybersécurité, les entreprises devraient alors être dans une démarche de renforcement de leur cyber-protection et ainsi implémenter une stratégie de cybersécurité solide, et ce, dans toute l’entreprise. Ainsi, les décideurs de premier plan devraient aligner leurs départements informatiques, ou leurs SOC, avec tous les autres départements – des RH au marketing et à la vente – pour s’orienter vers un avenir plus sûr. Cela requiert l’implémentation d’un SOC au niveau de l’entreprise et – surtout pour les plus petites entreprises qui manquent de ressources internes – de rajouter une couche externe de threat intelligence ou d’intégration SIEM.
L’étude Kaspersky “Indispensables de la cybersécurité pour les décideurs proactifs” met en avant qu’actuellement, les manageurs d’entreprise européens ne sont pas certains de prendre les bonnes mesures pour contrer le paysage des menaces cyber – et manquent aussi de soutien interne pour pouvoir le faire. Plus de la moitié (56%) des décideurs Européens, et 50% des décideurs Français de PME ou de grandes entreprises sont préoccupés par le manque de soutien, en interne, pour se prémunir des incidents de cybersécurité, et un peu plus de la moitié (54%, et 52% en France), ont des difficultés à obtenir des financements pour améliorer la cybersécurité.
Sur la même note, 54% des décideurs, en Europe comme en France, aimeraient se sentir plus soutenus et assistés par leurs gouvernements si leur entreprise est victime de cyberattaque. Cela témoigne notamment d’un souci d’information vis-à-vis des droits et devoirs des entreprises en matière de cybersécurité.
Bertrand Trastour, DG France de Kaspersky, explique : « Les entreprises peuvent faire beaucoup plus pour leur sécurité informatique, à condition de changer de paradigme. Le décideur informatique devrait être intégré au comité de direction et ne pas porter toute la responsabilité d’un incident, s’il n’a pas eu les moyens d’assurer une stratégie de cybersécurité efficace. La cybersécurité est aussi (et surtout) une histoire de gouvernance, et elle ne devrait pas être vue comme une dépense mais comme un investissement car il sera forcément rentabilisé. Les entreprises doivent être plus proactives que jamais pour protéger non seulement leurs actifs numériques, mais également physiques à travers toute l’organisation. Les technologies de base, telles que les protections des terminaux, ne sont plus suffisantes. Avec une solution de sécurité complète, qui détecte et bloque les menaces automatisées, et les couple avec une expertise humaine externe, l’équipe IT peut à nouveau se focaliser sur ses tâches principales »
Les technologies EDR et MDR, comme outil pour aider les décideurs à être proactifs en termes de sécurité, et à se focaliser sur l’innovation.
Pour se protéger correctement, les entreprises ont besoin à la fois de technologies et d’expertise humaine. Dans bien des cas, cela signifie qu’elles ont besoin d’une approche intégrée avec un partenaire de confiance afin qu’elles puissent avoir de la visibilité sur tout le périmètre de leur entreprise et ainsi gagner du temps et être plus efficaces. Le manque de ressources, notamment humaines est une réalité. Pour compenser ce manque de ressources et d’expertise et pour améliorer la réaction contre les menaces complexes et avancées, les entreprises devraient songer à faire appel à des expertises en cybersécurité externes – combinées à une technologie de confiance et éprouvée.
Opter pour un partenaire cyber unique offre de la visibilité à travers tous les terminaux sur le réseau d’entreprise et sur les défenses supérieures, permettant l’automatisation des tâches de routine pour découvrir, prioriser, investiguer et neutraliser les menaces complexes et les attaques de types APT.
À propos de Kaspersky
Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde.
Source : Kaspersky
Et vous ?
Trouvez-vous ce rapport pertinent ? Quelle approche est adoptée au sen de votre organisation pour être plus proactif en matière de cybersécurité ?Voir aussi :
Kaspersky : Identification d'un troisième firmware bootkit baptisé MoonBounce, plus discret, plus persistant et plus évolué, caché dans le firmware de l'UEFI des ordinateurs Kaspersky dévoile 5 nouvelles méthodes utilisées par les gangs de ransomware aujourd'hui, qui ont désormais recours à des attaques plus ciblées Systèmes financiers compromis, multiplication des infostealers et des attaques ciblant les crypto-monnaies : Tour d'horizon des menaces financières en 2022, par Kaspersky 
