Alors que les équipes informatiques traditionnelles des entreprises soutiennent clairement des experts externes, la majorité des responsables internes de la sécurité informatique rejettent toute aide extérieure. Mais les équipes de sécurité peuvent-elles se le permettre ou sont-elles trop confiantes ? Une étude éclairante de Trend Micro.
Le rôle de la cybersécurité dans le contexte des affaires a connu une évolution significative : autrefois considérée comme un moyen de dissuasion, elle est de plus en plus reconnue comme un catalyseur de la numérisation et du développement des entreprises. C'est ce qui ressort d'une étude menée par Trend Micro en collaboration avec l'Institut de Brandebourg pour la société et la sécurité (BIGS). Bien que les entreprises reconnaissent désormais l'importance de la sécurité informatique pour leur réussite, l'étude révèle un écart surprenant : 56,9 % des équipes informatiques de l'entreprise estiment qu'il est nécessaire de recourir à l'expertise de spécialistes de la sécurité externes, contre seulement 14,7 % des responsables informatiques. partage ce point de vue. Une surestimation de soi ?
Ce résultat reflète-t-il une confiance excessive des responsables de la sécurité informatique interne dans les capacités de leur propre service ? On pourrait le supposer. Près de la moitié des RSSI estiment que le risque d'une cyberattaque contre leur entreprise au cours des douze prochains mois est élevé, voire très élevé. Alors pourquoi ne veulent-ils guère demander de l’aide à l’extérieur ?
Raisons possibles de rejet d’une expertise externe en matière de sécurité
Les raisons pour lesquelles le RSSI rejette le soutien externe sont d'une grande importance pour la direction de l'entreprise. Si les responsables de la sécurité internes surestiment réellement leurs capacités, le risque de failles de sécurité est élevé. L'étude voit une explication possible du scepticisme à l'égard des services de sécurité gérés dans le fait que les responsables de la sécurité informatique internes sont réticents à abandonner leurs responsabilités ou à accepter des influences extérieures dans leur domaine de travail. De plus, des expériences négatives pourraient être responsables et des consultants externes coûteux n’auraient pas pu empêcher une cyberattaque dans le passé. BIGS indique qu'une autre raison est qu'après un incident connu, les entreprises sont inondées de demandes de renseignements de la part des fournisseurs de services de sécurité informatique, perdent la trace de la multitude d'offres et se lassent de prendre des décisions.
Les équipes de sécurité informatique sont surchargées
Les exigences en matière de concept de sécurité global ne cessent de croître. Les cybercriminels s'organisent de plus en plus de manière entrepreneuriale et poursuivent des stratégies d'attaque de pointe, tandis que les infrastructures informatiques deviennent de plus en plus complexes et difficiles à surveiller. Ces évolutions nécessitent une approche de protection globale qui ne peut être satisfaite que par des technologies de sécurité complexes. Il ne suffit pas aux entreprises d’investir dans l’acquisition de solutions de pointe en matière de cybersécurité. Pour les intégrer dans une approche de sécurité globale, ils doivent être soigneusement configurés, gérés par des professionnels et surveillés 2 heures sur 3,4. Cela met beaucoup de pression sur les équipes informatiques, notamment mentalement. La pénurie mondiale de compétences, qui, selon une étude actuelle (ISC)XNUMX sur la cybersécurité, est estimée à XNUMX millions d'experts manquants, accroît également la surcharge du secteur.
La raison économique recommande de faire appel à des prestataires de services de sécurité
Dans le document d’étude, BIGS met en garde contre les conséquences négatives d’une surestimation de soi. «Il devient de plus en plus difficile d'avoir une vue d'ensemble approfondie de tous les domaines de l'entreprise», déclare le Dr. Tim Stuchtey, directeur général de BIGS. « Il est évident pour moi que les entreprises de taille moyenne ne peuvent pas disposer en interne de l'expertise nécessaire dans toutes les situations. Ils ne devraient pas non plus le faire pour des raisons économiques. Il est plutôt important de disposer de l’expertise nécessaire pour identifier les prestataires de services adaptés aux défis à venir.
Avantages des services de sécurité gérés
Hannes Steiner, vice-président Allemagne chez Trend Micro (Image : Trend Micro).
Si les responsables de la sécurité informatique pouvaient décider de fournir des services de sécurité gérés au service informatique interne, cela présenterait des avantages à ne pas sous-estimer : l'équipe interne est soulagée et peut à nouveau se concentrer sur ses tâches principales. Les prestataires de services de sécurité sont disponibles 24h/7 et XNUMXj/XNUMX, connaissent les derniers modèles d'attaques et les contextes mondiaux et sont capables d'identifier les menaces au-delà des frontières de l'entreprise. Les connaissances approfondies des analystes en sécurité sont inestimables, notamment en cas de cyberattaque.
« Pour se protéger contre les attaques modernes, les entreprises ont non seulement besoin d'une détection et d'une réponse de premier ordre, mais doivent également se positionner de manière proactive de manière à réduire la probabilité d'une attaque », déclare Hannes Steiner, vice-président Allemagne chez Trend Micro. « Une stratégie de sécurité proactive commence par une évaluation continue des risques qui économise les ressources et les utilise exactement là où elles sont nécessaires. Avec un partenaire de sécurité renommé à leurs côtés, les entreprises peuvent surmonter ces défis sans effort.
Contexte de l'étude
La société d'études de marché Mindfacts a interrogé, pour le compte de Trend Micro, 300 cadres supérieurs en informatique et en sécurité informatique dans des entreprises de plus de 250 employés issus de divers secteurs. 30 pour cent chacun des participants viennent du secteur de la santé et des autorités. L'enquête a eu lieu en septembre et octobre 2022. Sur la base des résultats, l'Institut brandebourgeois pour la société et la sécurité BIGS a réalisé une analyse empirique. Il a examiné les connexions et déterminé, entre autres, quels facteurs conduisent à des investissements plus stratégiques ou réactifs dans la sécurité informatique.
Plus sur TrendMicro.com
À propos de Trend Micro En tant que l'un des principaux fournisseurs mondiaux de sécurité informatique, Trend Micro aide à créer un monde sécurisé pour l'échange de données numériques. Avec plus de 30 ans d'expertise en matière de sécurité, de recherche sur les menaces mondiales et d'innovation constante, Trend Micro offre une protection aux entreprises, aux agences gouvernementales et aux consommateurs. Grâce à notre stratégie de sécurité XGen™, nos solutions bénéficient d'une combinaison intergénérationnelle de techniques de défense optimisées pour les environnements de pointe. Les informations sur les menaces en réseau permettent une protection meilleure et plus rapide. Optimisées pour les charges de travail cloud, les terminaux, les e-mails, l'IIoT et les réseaux, nos solutions connectées offrent une visibilité centralisée sur l'ensemble de l'entreprise pour une détection et une réponse plus rapides aux menaces.