Cette perception est due à plusieurs facteurs, notamment le fait de convaincre tout ou partie de l'organisation de la gravité du risque (27 %) et le fait de croire que l'organisation n'investit pas suffisamment de ressources pour faire face aux risques (26 %).Plus d'un tiers (34 %) des décideurs en matière de sécurité étudient les technologies SOAR (Security Orchestration, Automation, and Response). La technologie de confiance zéro et Secure Access Service Edge (SASE) arrivent en deuxième et troisième position sur leur radar (32 %). Bien qu'elle ne figure pas parmi les outils les plus recherchés, près d'un quart des organisations ont une cyberassurance dans leur viseur et seulement 23 % disent ne pas être intéressées.
La principale solution de sécurité actuellement utilisée est la protection des points de terminaison (spécifiquement pour les ordinateurs portables, les ordinateurs de bureau et les serveurs), avec 78 %. De même, trois quarts des personnes interrogées déclarent que l'authentification (authentification multifactorielle/forte ou solutions basées sur les rôles) est utilisée, suivie par les solutions d'éducation/sensibilisation à la sécurité et la gestion des correctifs (74 % dans les deux cas).
Alors que le budget annuel moyen consacré à la sécurité est de 65 millions de dollars, soit un niveau similaire à celui de l'année dernière, pour les petites entreprises, le budget de sécurité a bondi à 16 millions de dollars, contre 11 millions de dollars l'année dernière et 5,5 millions de dollars en 2020. En moyenne, les entreprises voient des budgets de sécurité assez stables -- 122 millions de dollars cette année contre 123 millions de dollars en 2021.
"Comme les entreprises continuent de croître et d'étendre leurs efforts de sécurité en tandem, il n'est pas surprenant que les investissements appropriés et les exigences budgétaires suivent le mouvement ", déclare Bob Bragdon, SVP/directeur général mondial, CSO chez Foundry. "Les organisations de toutes tailles reconnaissent les risques de sécurité et comprennent les conséquences d'une violation, et les responsables de la sécurité se préparent au pire scénario. Il est important pour les fournisseurs de technologies de comprendre quels sont leurs principaux défis et de leur fournir des outils et des solutions appropriés."
La pénurie de compétences en matière de sécurité reste un problème. 45 % des responsables informatiques y remédient en demandant au personnel actuel d'assumer davantage de responsabilités et en utilisant des technologies qui automatisent les priorités en matière de sécurité. 42 % externalisent les fonctions de sécurité, tandis que 36 % augmentent les rémunérations et améliorent les avantages sociaux. En ce qui concerne la taille de l'entreprise, la moitié des entreprises demandent à leur personnel actuel d'assumer davantage de responsabilités, et 37 % des PME font de même.
"L'augmentation des exigences en matière de réglementation et de conformité pour atténuer les risques de sécurité est une mesure positive, mais elle crée clairement des défis pour les organisations qui ne sont pas suffisamment équipées pour faire face à ces changements", explique M. Bragdon. "Alors que les responsables de la sécurité naviguent dans une main-d'œuvre compétitive, ils se tournent également vers leurs partenaires technologiques de sécurité pour créer des pratiques plus efficaces et automatisées qui ont du sens pour leur entreprise et leurs employés."
Source : Foundry
Et vous ?
Trouvez-vous cette étude pertinente ? Quels sont les principaux obstacles à la cybersécurité rencontrés au sein de votre organisation ?Voir aussi :
97 % des responsables informatiques ont déclaré qu'ils prévoyaient l'expansion des déploiements de clouds, mais 63 % affirment que les cybermenaces constituent le principal obstacle à leurs projets Les entreprises doivent changer leur approche de la cybersécurité, le système actuel créant des vulnérabilités systémiques : 82 % des cyber-violations impliquent un élément humain, selon Verizon 97 % des entreprises ont mis en place cette année une forme de formation de sensibilisation à la cybersécurité, mais 65 % reconnaissent que leur programme de formation doit être étendu 73% des organisations ont considérablement augmenté leurs efforts en matière de sécurité de la chaîne logistique logicielle, suite aux évènements Log4Shell, SolarWinds et Kaseya, selon Synopsys