Une nouvelle étude de la plateforme de cloud computing Fastly montre que tandis que les entreprises augmentent leurs dépenses de cybersécurité, elles ne tirent pas le meilleur parti de leurs investissements.Alors que 73 % des entreprises du monde entier augmentent leurs dépenses en matière de cybersécurité pour se protéger contre les risques futurs, les responsables informatiques investissent mal, avec seulement 61 % de leurs outils de cybersécurité entièrement actifs ou déployés.
Aux États-Unis, seuls 67 % des outils de cybersécurité sont entièrement déployés. De même, en raison d'une approche dispersée de la mise en œuvre de la cybersécurité, 42 % des outils de sécurité se chevauchent, protégeant les organisations contre les mêmes menaces. Et, lorsque ces outils fonctionnent, ils souffrent souvent d'un trop grand nombre de faux positifs. Par exemple, 38 % des alertes détectées par les pare-feu d'applications Web (WAF) des entreprises sont des faux positifs.
Sean Leach, architecte en chef des produits chez Fastly, déclare : "Ces statistiques donnent une image des stratégies de cybersécurité alimentées par la peur. Les entreprises sont bien conscientes des répercussions désastreuses d'un échec en matière de cybersécurité et, par conséquent, elles cherchent à augmenter leurs budgets de sécurité. Cependant, cette augmentation des dépenses est rarement motivée par un objectif stratégique clé. Cela signifie que les entreprises se retrouvent souvent avec des solutions qui ne sont pas adaptées à leur objectif et, dans de nombreux cas, elles font fonctionner ces outils en mode journal seulement pendant une période prolongée, ce qui n'offre absolument aucune protection."
Dans le cadre de l'étude, les responsables informatiques ont également été invités à prédire les plus grandes menaces pour leur organisation au cours des 12 prochains mois. 32 % d'entre eux mettent en avant les violations et les pertes de données, 29 % les logiciels malveillants et 26 % le hameçonnage, comme leurs principaux sujets de préoccupation.
La sécurisation des travailleurs à distance est également un sujet de préoccupation, 46 % des responsables informatiques prévoient que les cyberattaques sur les travailleurs à distance seront à l'origine des menaces de cybersécurité au cours des douze prochains mois, et plus d'un tiers (38 %) ont fait de la protection de la nouvelle main-d'œuvre hybride leur principale priorité pour l'année à venir.
"Si les entreprises mettent en place les éléments fondamentaux de la cybersécurité - tels que l'authentification à deux facteurs sans SMS, des règles d'autorisation rigides, la limitation du débit pour contrôler les demandes envoyées ou reçues en cas de besoin, et une formation complète à la sécurité dans toutes les parties de l'organisation - elles sont en mesure de se défendre contre la majorité des menaces les plus courantes, en particulier les violations potentielles de données", ajoute M. Leach. "Ces mesures de base contribuent grandement à prévenir de graves pertes financières et de données et devraient être des priorités pour toutes les entreprises, quelle que soit leur taille. Cette approche résout également la question de savoir ce qu'il faut faire avec les travailleurs à distance. En adoptant ces mesures, la localisation d'un employé n'a plus d'importance pour la posture de cybersécurité de votre entreprise, ce qui signifie qu'il n'y a pas lieu de s'inquiéter du travail à distance. Après tout, le travail hybride est là pour rester, et les entreprises doivent donc se préparer à l'adopter."
Source : Fastly
Et vous ?
Quel est votre avis sur le sujet ? Que pensez-vous des conclusions de M. Leach ?Voir aussi
89 % des entreprises ne parviennent pas à protéger leurs données alors que les budgets augmentent 85 % des décideurs informatiques en Amérique du Nord vont augmenter leur budget de cybersécurité de 50 %