La résilience en matière de cybersécurité est une priorité absolue pour les entreprises qui cherchent à se défendre contre un paysage de menaces en évolution rapide, selon le dernier rapport annuel Security Outcomes de Cisco.Le rapport révèle que 62 % des organisations interrogées disent avoir été confrontées à un événement de sécurité ayant eu un impact sur leurs activités au cours des deux dernières années. Les principaux types d'incidents sont les violations de réseau ou de données (51,5 %), les pannes de réseau ou de système (51,1 %), les ransomwares (46,7 %) et les attaques par déni de service distribué (46,4 %).
Les principaux impacts cités à la suite de ces événements sont l'interruption de l'informatique et des communications (62,6 %), la perturbation de la chaîne d'approvisionnement (43 %), l'altération des opérations internes (41,4 %) et l'atteinte durable à la marque (39,7 %). Il n'est donc pas surprenant que la résilience de la sécurité soit une priorité élevée pour 96 % des dirigeants interrogés.
"La technologie transforme les entreprises à une échelle et à une vitesse jamais vues auparavant. Si cette évolution crée de nouvelles opportunités, elle s'accompagne également de défis, notamment en matière de sécurité. Pour pouvoir les relever efficacement, les entreprises doivent être en mesure d'anticiper, d'identifier et de résister aux cybermenaces et, en cas de violation, de s'en remettre rapidement. C'est en cela que consiste le renforcement de la résilience", déclare Helen Patton, CISO de Cisco Security Business Group. "La sécurité, après tout, est une activité à risque. Comme les entreprises ne peuvent pas tout sécuriser, partout, la résilience de la sécurité leur permet de concentrer leurs ressources de sécurité sur les éléments de l'activité qui apportent le plus de valeur à l'organisation, et de s'assurer que cette valeur est protégée."
Le rapport a développé une méthodologie pour générer un score de résilience de sécurité pour les organisations étudiées. Il en ressort que les entreprises qui font état d'un faible soutien à la sécurité de la part de la direction obtiennent un score inférieur de 39 % à celui des entreprises bénéficiant d'un fort soutien de la part de la direction. Les entreprises qui font état d'une excellente culture de la sécurité obtiennent un score supérieur de 46 % en moyenne à celles qui n'en ont pas.
Les technologies de sécurité influencent ces résultats : les entreprises qui déclarent avoir mis en œuvre un modèle mature de confiance Zéro voient leur score de résilience augmenter de 30 % par rapport à celles qui n'en ont pas. Les capacités avancées de détection et de réponse étendues sont corrélées à une augmentation de 45 % pour les organisations par rapport à celles qui déclarent ne pas avoir de solutions de détection et de réponse, tandis que la convergence de la mise en réseau et de la sécurité dans un modèle mature de services d'accès sécurisé en nuage augmente les scores de résilience de la sécurité de 27 %.
Source : Cisco
Et vous ?
Que pensez vous des conclusions cet article ? Qu'en est-il dans votre entreprise ?Voir aussi
Les principales prédictions en cybersécurité pour 2022-23 Cybersécurité: une année de changement et de prise de conscience nous attend, Par Ben Smith, directeur technique sur site de NetWitness La chaîne d'approvisionnement (supply Chain), le maillon faible de la cybersécurité ?