Une nouvelle recherche de Deepwatch montre que 78 % des professionnels de la sécurité s'attendent à ce que les exigences en matière de rapports sur les brèches et les incidents créent plus de travail pour leurs équipes, et 77 % s'attendent à une augmentation du travail découlant des exigences en matière de confidentialité.L'enquête SecOps pulse montre que les initiatives de transformation numérique et les exigences réglementaires sont les deux principaux facteurs de coûts prévus pour l'année prochaine.
"Les développements réglementaires autour des rapports d'incidents et de la confidentialité continueront sans aucun doute à monter en puissance en 2023", déclare Bill Bernard, AVP, stratégie de sécurité chez Deepwatch. "Entre les différentes perspectives sur les délais de déclaration et les multiples agences et autorités concernées, la conformité de la notification des brèches sera complexe et difficile pour les équipes de sécurité. Du côté de la confidentialité, les professionnels de la sécurité qui ne se considèrent généralement pas comme des professionnels de la confidentialité devront jouer un rôle dans l'application de divers contrôles découlant des multiples exigences en matière de confidentialité qui émergent dans de nombreux États, pays et gouvernements."
Une autre préoccupation en matière de coûts pour 78 % des professionnels de la sécurité est l'assurance cybersécurité. Plus d'un tiers d'entre eux (39 %) estiment qu'elle est déjà trop chère, et 39 % pensent que si la cyberassurance offre de la valeur aujourd'hui, ce ne sera plus le cas si les prix augmentent encore.
En matière d'investissement, la plupart des équipes donnent la priorité aux fonctions "répondre" (46 %) et "détecter" (42 %) du cadre NIST. Comme la quasi-totalité (95 %) des professionnels de la sécurité citent des problèmes de personnel persistants, 82 % d'entre eux utilisent ou envisagent des services gérés.
"De nombreuses organisations ont encore du mal à faire mûrir leurs programmes de sécurité au-delà des stratégies de durcissement avec de fortes capacités de détection et de réponse", ajoute Bernard. "Bien que nous voulions tous faire de notre mieux pour minimiser la surface d'attaque autant que possible, nous savons qu'elle ne peut être totalement éliminée. Dans le contexte actuel, chaque entreprise devrait surveiller ses environnements 24 heures sur 24, 7 jours sur 7 et 365 jours par an. La gestion d'un centre d'opérations de sécurité en interne est une entreprise énorme, et beaucoup d'entre elles ne se contentent pas d'alléger cette charge de travail grâce à des partenaires de détection et de réponse gérées (MDR), mais elles bénéficient également d'une efficacité accrue de la part des spécialistes MDR qui sont conçus pour fournir des alertes de la plus haute fidélité et des actions de réponse rapides pour contenir rapidement les menaces."
Source : Deepwatch
Et vous ?
Que pensez-vous des conclusions de M. Bill Bernard ? Qu'en est-il dans votre entreprise ?Voir aussi :
Les principales prédictions en cybersécurité pour 2022-23 : évaluation des performances des cadres La chaîne d'approvisionnement (supply Chain), le maillon faible de la cybersécurité ?