Une nouvelle étude de Fortra examine les défis auxquels les professionnels de la sécurité ont été confrontés au cours de l'année écoulée, ainsi que ce sur quoi ils prévoient de se concentrer à l'avenir, alors qu'ils continuent d'adopter la transformation numérique, de nouvelles infrastructures hybrides et un paysage de sécurité difficile. Parmi les résultats, 81 % des professionnels de la sécurité estiment que le phishing est la principale menace, et 74 % pense qu'il faut limiter ces menaces extérieures.L'étude de Fortra révèle que la plupart des organisations prévoient que le phishing (81 %), les logiciels malveillants et les ransomwares (76 %), et la perte accidentelle de données (63 %) seront les principaux risques de sécurité au cours des six prochains mois, suivis par l'ingénierie sociale (55 %) et les risques liés à des tiers (52 %).
Face à ces menaces, les cinq principales initiatives de cybersécurité pour cette année sont les suivantes : limiter les menaces extérieures telles que le phishing et les logiciels malveillants (74 %), trouver et combler les lacunes en matière de sécurité (73 %), améliorer la culture de la sécurité (66 %), sécuriser le cloud (63 %) et la conformité (62 %).
"Bien que ces préoccupations puissent sembler disparates, elles sont toutes liées à la course effrénée vers le cloud", déclare Antonio Sanchez, principal évangéliste en cybersécurité chez Fortra. "Les impacts de cette migration rapide - politiques faibles, mauvaise sécurité des conteneurs, mauvaises configurations et failles de sécurité béantes - se sont fait sentir en 2023 et les conséquences se feront encore sentir cette année."
Le rapport se penche également sur les freins à l'exécution des stratégies de sécurité, avec en tête de liste les limitations budgétaires (54 %), l'évolution constante des menaces (45 %) et le manque de compétences en matière de sécurité (45 %). En outre, l'enquête a révélé que si tout le monde cherche à mettre en œuvre les principes de la confiance zéro, un quart d'entre eux ont déclaré qu'ils ne prévoyaient pas de le faire en raison de ressources insuffisantes.
En outre, 67 % déclarent se concentrer sur l'amélioration des compétences de leur personnel, tandis que les organisations se tournent également vers les services de sécurité gérés pour se décharger d'une partie du poids. Les domaines les plus populaires à externaliser sont la sécurité du courrier électronique et l'anti-phishing (58 %), la gestion des vulnérabilités (52 %), la protection des données (51 %) et la conformité (40 %).
Josh Davies, directeur technique principal chez Fortra, déclare : "L'épuisement professionnel est une tendance qui pousse les personnes qualifiées à quitter les organisations ou à passer à des rôles avec des responsabilités plus ciblées. Cette situation accroît le stress du personnel restant, qui doit continuer à fournir les résultats requis avec moins d'effectifs. Nous constatons une augmentation de l'adoption des services de sécurité gérés pour soulager une partie de leur charge opérationnelle."
Source : Fortra
Et vous ?
Pensez-vous que cette étude est crédible ou pertinente ? Quel est votre avis sur ces questions ?Voir aussi :
Gartner identifie les principales tendances en matière de cybersécurité pour 2023. Les chefs de la sécurité doivent s'orienter vers une approche centrée sur l'humain pour une cybersécurité efficace 71 % des organisations manquent de personnel en cybersécurité, 66 % des professionnels de la cybersécurité estiment que leur travail est devenu plus difficile, selon une étude de l'ESG et de l'ISSA 55 % des professionnels de la cybersécurité déclarent vouloir changer d'emploi, 63 % d'entre eux sont victimes d'épuisement professionnel en raison des cyberattaques incessantes