Sur plus de 200 décideurs en sécurité informatique interrogés, 55 % citent le vol de données comme leur plus grande préoccupation, suivi du phishing (35 %) et des ransomwares (29 %).L'étude d'Integrity360 montre qu'en termes d'incidents réels, le phishing est le plus courant (46 %), le vol de données venant en deuxième position (27 %). Le ransomware, avec seulement 15 %, est classé parmi les incidents les moins courants observés par les entreprises.
Brian Martin, responsable du développement des produits, de l'innovation et de la stratégie chez Integrity360, déclare : "Les environnements informatiques sont devenus de plus en plus complexes et de nombreuses entreprises utilisent désormais des stratégies multi-cloud et de multiples produits, ce qui peut laisser des lacunes en matière de sécurité et amener les entreprises à payer inutilement pour des outils sous-utilisés et qui se chevauchent. La consolidation des architectures de cybersécurité peut renforcer la posture de risque, réduire le nombre d'outils et de fournisseurs en place, éliminer les silos, réduire les coûts et améliorer la posture de sécurité globale."
Les alertes de sécurité sont en augmentation, 89 % des personnes interrogées faisant état d'un volume plus élevé d'alertes de sécurité au cours des 12 derniers mois, 76 % d'entre elles signalant une augmentation de 1 à 50 % du nombre d'alertes. 26 % des personnes interrogées ont fait état d'une augmentation de 26 à 50 % des alertes, ce qui met en évidence la pression croissante exercée sur les équipes de sécurité et les menaces incessantes auxquelles les entreprises sont confrontées.
L'insuffisance des budgets (31 %) est le principal obstacle à une réponse efficace aux incidents, suivie par la complexité des incidents (27 %) et le manque de compréhension de la réponse aux incidents au niveau du conseil d'administration (27 %). Le manque de compétences, d'expérience et d'outils en matière de RI (38 %) est également considéré comme un obstacle important.
"Des budgets insuffisants peuvent rendre les organisations vulnérables aux attaques. Les entreprises doivent donner la priorité aux dépenses de cybersécurité afin d'éviter les ramifications financières et de réputation qui dépassent souvent tout investissement initial dans les outils et les processus de cybersécurité. De même, il est essentiel de pouvoir réagir rapidement en cas d'incident de cybersécurité et d'investir dans les services, la formation et l'expertise en matière de RI peut faire toute la différence en cas de violation ou d'incident grave", ajoute M. Martin.
Le besoin de rapidité est considéré comme l'aspect le plus stressant de la réponse à un incident de cybersécurité : 40 % des personnes interrogées considèrent que la nécessité d'agir rapidement est stressante, tandis que le sentiment de responsabilité est cité par 31 % d'entre elles. Il est intéressant de noter que la peur de se tromper (24 %) est plus importante que la difficulté à diagnostiquer l'incident (22 %). Les cadres de haut niveau craignent davantage de se tromper que les analystes de la sécurité de l'information - peut-être parce que les retombées d'une mauvaise réponse à un cyberincident pourraient être pires, voire catastrophiques, pour eux et leur carrière.
Source : Étude d'Integrity360
Et vous ?
Quel est votre avis sur le sujet ? Trouvez-vous cette étude d'Integrity360 pertinente et utile ? Qu'en est-il au sein de votre entreprise ?Voir aussi
Les violations de données ont touché un grand nombre de secteurs en 2022, les sociétés d'assurance et de finance seraient en tête de liste, selon un rapport de Flashpoint 45 % des données volées entre juillet 2021 et juin 2022 concerneraient des informations personnelles sur les clients ou les employés, d'après un rapport d'Imperva Les incidents liés au vol d'identité ont augmenté de plus de 41 % en 2022, d'après les résultats d'un récent rapport