Une nouvelle enquête menée auprès de plus de 1 200 responsables de la sécurité révèle qu'ils ont constaté une augmentation des cyberattaques alors que leurs équipes sont confrontées à un manque croissant de talents.Selon le dernier rapport sur l'état de la sécurité de Splunk, 65 % des personnes interrogées déclarent avoir constaté une augmentation des tentatives de cyberattaques. En outre, beaucoup ont été directement touchés par des violations de données et des attaques coûteuses de ransomware, qui ont épuisé les équipes de sécurité.
Près de la moitié (49 %) des entreprises déclarent avoir subi une violation de données au cours des deux dernières années, contre 39 % l'année précédente. 79 % des personnes interrogées déclarent avoir été confrontées à des attaques de ransomware, et 35 % admettent qu'une ou plusieurs de ces attaques leur ont fait perdre l'accès à leurs données et systèmes.
En outre, 59 % des équipes de sécurité déclarent avoir dû consacrer beaucoup de temps et de ressources à la remédiation, contre 42 % il y a un an. 54 % des personnes interrogées déclarent que leurs applications critiques ont subi des interruptions non planifiées liées à des incidents de cybersécurité au moins une fois par mois.
Le temps médian de récupération après une interruption non planifiée liée à des incidents de cybersécurité est de 14 heures. Les personnes interrogées estiment que le coût de ces temps d'arrêt s'élève en moyenne à 200 000 dollars par heure. 64 % des professionnels de la sécurité ont également déclaré qu'il est difficile de se tenir au courant des nouvelles exigences en matière de sécurité, contre 49 % il y a un an.
"Cette enquête a révélé que les organisations sont profondément préoccupées par les attaques de la chaîne d'approvisionnement, en particulier après les piratages de SolarWinds en 2020 et l'incident de Log4Shell fin 2021", explique Ryan Kovar, stratège distingué en sécurité chez Splunk. "90 % des organisations ont déclaré qu'elles se sont davantage concentrées sur les évaluations des risques des tiers à la suite de ces attaques très médiatisées. Depuis 20 ans que je travaille dans le domaine de la sécurité informatique, je n'ai jamais vu les menaces de la chaîne d'approvisionnement logicielle bénéficier d'un tel niveau de visibilité. Malheureusement, cela ne fera qu'accroître la pression déjà intense à laquelle les équipes de sécurité sont confrontées."
En plus de tout cela, la pénurie de compétences se fait sentir, 53 % des personnes interrogées déclarent ne pas pouvoir embaucher suffisamment de personnel et 58 % citent l'incapacité à trouver des talents possédant les bonnes compétences. 68 % affirment que la pénurie de talents a directement conduit à l'échec d'un ou plusieurs projets/initiatives, tandis que 73 % des personnes interrogées déclarent que des travailleurs ont démissionné en invoquant l'épuisement professionnel.
Source : Splunk
Et vous ?
Trouvez-vous ce rapport pertinent ? Au sein de votre entreprise, quelles sont les principales conséquences de cette pénurie de compétences en sécurité ?Voir aussi :
94 % des responsables de la sécurité informatique ont ressenti une pression accrue au cours de l'année écoulée, la moitié d'entre eux se disent épuisés et prêts à démissionner, selon Vectra AI Les entreprises technologiques font face à une nouvelle crise de recrutement et proposent désormais de l'argent aux candidats pour passer un entretien, ainsi que des avantages s'ils acceptent le job 70 % des responsables informatiques sont préoccupés par la pénurie de compétences en matière de cloud, 46 % ont déclaré que cette situation les ralentissait, selon une enquête de Cloudreach et AWS Emploi : quelles raisons à la pénurie globale de talents en cybersécurité ? La France métropolitaine concentre plus de 5000 postes à pourvoir et les USA près de 470 000, d'après de récents rapports