Même si 75 % des entreprises ont fait des progrès significatifs pour moderniser leur infrastructure au cours de l'année écoulée et que 78 % ont augmenté leur budget de sécurité, 2 % seulement des experts du secteur sont confiants dans leurs stratégies de sécurité, selon un nouveau rapport.L'étude, réalisée par OPSWAT, spécialiste de la protection des infrastructures critiques, révèle également que la plupart des entreprises ont adopté l'hébergement en cloud public pour leurs applications web, et que 97 % d'entre elles utilisent déjà la conteneurisation ou prévoient de la mettre en œuvre.
Parmi les autres résultats, 62 % des organisations utilisent cinq moteurs antivirus ou moins pour détecter les téléchargements de fichiers malveillants, ce qui représente une vulnérabilité potentielle, car le déploiement d'un plus grand nombre de moteurs peut renforcer de manière significative la défense d'une organisation contre les logiciels malveillants avancés.
Les grandes organisations sont plus susceptibles d'utiliser le désarmement et la reconstruction du contenu (Content Disarm and Reconstruction-CDR), probablement en raison du volume plus important de fichiers qu'elles traitent, ce qui les rend plus vulnérables aux cyberattaques. Cependant, les petites et moyennes entreprises peuvent également bénéficier grandement de l'adoption du CDR en tant que mesure proactive contre l'évolution des cybermenaces.
98 % des organisations bénéficieraient d'approches préventives supplémentaires, telles que l'analyse périodique de tous les référentiels de fichiers dans leurs applications web à la recherche de logiciels malveillants, la détection des vulnérabilités dans les conteneurs de machines virtuelles en cours d'exécution, et la prévention de l'exfiltration de données en expurgeant ou en bloquant les données sensibles.
"Indépendamment de leur taille ou de leur secteur d'activité, les organisations doivent reconnaître que les mises à niveau de l'infrastructure ne suffisent pas à garantir une sécurité solide", déclare Yiyi Miao, chef de produit chez OPSWAT. "Il est impératif d'établir une stratégie de défense proactive qui va au-delà des mesures traditionnelles. En adoptant et en combinant des technologies avancées de prévention des menaces telles que l'analyse multi-AV, le CDR, le DLP et l'analyse dynamique des menaces, les organisations peuvent efficacement établir de multiples lignes de défense contre les menaces émergentes connues et inconnues et protéger leur infrastructure critique."
Source : OPSWAT
Et vous ?
Pensez-vous que ce rapport est crédible ou pertinent ? Qu'en est-il au sein de votre organisation ?Voir aussi :
Les États-Unis dévoilent une nouvelle stratégie de cybersécurité assortie d'une réglementation plus stricteDans un contexte d'augmentation constante des piratages et des crimes numériques
73 % des entreprises dans le monde augmentent leurs budgets de cybersécuritéMais seulement 61 % de leurs outils sont pleinement actifs ou déployés
Les dépenses mondiales en cybersécurité vont augmenter de 13,2 % pour atteindre 223 Mds de $ en 2023Dont 144 Mds pour les prestations de services et 79 Mds pour les expéditions de produits