8 entreprises sur 10 considèrent les vulnérabilités comme les plus gros problèmes de sécurité informatique

13 avril 2022
| Pas de commentaires
8 entreprises sur 10 considèrent les vulnérabilités comme les plus gros problèmes de sécurité informatique

Partager le post

L'actuel rapport Arctic Wolf Security Trends 2022 montre : Une pénurie de travailleurs qualifiés, des menaces latentes et des budgets serrés empêchent les entreprises de se protéger adéquatement. 8 entreprises sur 10 considèrent les vulnérabilités et les erreurs de configuration comme les principaux problèmes de sécurité de leur infrastructure informatique.

Arctic Wolf, en tant que leader des opérations de sécurité, publie son rapport sur les tendances de la sécurité 2022. Le rapport est basé sur les résultats d'une récente enquête mondiale menée par Arctic Wolf auprès de plus de 300 responsables de l'informatique et de la sécurité et sur des évaluations des solutions cloud de l'entreprise. plate-forme d'opérations de sécurité.

Un rapport révèle des problèmes de sécurité parmi les entreprises

Le rapport State of Cybersecurity: 2022 Trends fournit de nouvelles informations et informations sur l'état actuel et futur des équipes de cybersécurité et leurs défis dans le développement de programmes de sécurité et la gestion du paysage des menaces en constante évolution. Les résultats montrent qu'une variété de défis de sécurité en cours continueront d'empêcher les entreprises de protéger adéquatement leurs activités en 2022.

Problèmes de sécurité informatique : failles de sécurité et erreurs de configuration

Les cybermenaces telles que les ransomwares, le phishing et les vulnérabilités informatiques font la une des journaux presque tous les jours et préoccupent les experts en sécurité du monde entier :

  • 81 % des entreprises ont classé les vulnérabilités et les erreurs de configuration inconnues comme les principaux problèmes de sécurité au sein de leurs infrastructures
  • Selon les personnes interrogées, les plus grandes menaces proviennent des attaques de ransomwares (70 %) et du phishing (64 %).
  • 70 % des nouveaux clients d'Arctic Wolf interrogés ont identifié des menaces latentes au début de la collaboration
  • 50 % des organisations déclarent que leur budget de sécurité 2022 est insuffisant pour atteindre leurs objectifs de sécurité
  • 30% des entreprises disposant d'une cyber-assurance déclarent que le coût de leur police a augmenté ou que leur assurance a été résiliée en 2021. 35% n'ont actuellement aucune forme de cyber-assurance.

L'état de la cybersécurité : rapport sur les tendances 2022 (Image : ArcticWolf).

La menace permanente des attaquants, qui disposent dans la plupart des cas de bien plus de ressources, représente un énorme défi pour les entreprises. Réorienter les stratégies de sécurité vers l'opérationnalisation des ressources, l'optimisation des talents et la construction de défenses est une option valable pour dissuader les attaquants et atténuer les risques.

"Malgré tous les efforts de sécurité des entreprises, cela reste un jeu inégal : les attaquants n'ont besoin que d'une brèche dans la défense, mais les entreprises doivent sécuriser en permanence l'ensemble - souvent très hétérogène - de la pile informatique de l'entreprise. De nombreuses entreprises ne peuvent pas le faire sans l'aide de professionnels », explique le Dr. Sebastian Schmerl, directeur des services de sécurité EMEA chez Arctic Wolf.

Cyber-risque accru en raison de la pénurie croissante de travailleurs qualifiés

Trouver, former et retenir des spécialistes qualifiés en sécurité informatique a longtemps été un défi majeur pour les entreprises. En 2021 également, de nombreux responsables informatiques et de sécurité ont été confrontés à des obstacles importants lors du recrutement de nouveaux membres d'équipe.

  • 84 % des entreprises interrogées ont déclaré ne pas être en mesure d'atteindre leurs objectifs de recrutement de nouveaux professionnels de la sécurité informatique
  • 76 % ont déclaré que les principaux obstacles à la réalisation de leurs objectifs de sécurité informatique sont l'embauche de nouveaux professionnels ou le manque d'expertise des employés existants
  • 44% des entreprises interrogées n'ont pas d'employés à temps plein ou principalement responsables de la cybersécurité

« La vitesse à détecter les attaques et à prendre les contre-mesures appropriées est de l'or dans la lutte contre les cyberattaques. Sans la bonne combinaison de technologies, de processus et de personnes, même les organisations les plus avancées ont du mal à établir une cyberprotection holistique », explique le Dr. Sébastien Schmerl. « Avec sa plateforme de sécurité cloud native, Arctic Wolf permet aux entreprises de mettre en place des opérations de sécurité en appuyant simplement sur un bouton, garantissant une détection et une réponse rapides aux attaques. De plus, des équipes d'experts dédiées aident les entreprises à développer une stratégie de sécurité stratégique pour renforcer la cyber-résilience à long terme.

La sécurité du cloud ne peut pas suivre l'adoption du cloud

99% des entreprises utilisent désormais des clouds publics ou privés. Cependant, l'adoption rapide du cloud dépasse dans de nombreux cas les capacités internes des entreprises pour sécuriser ces nouveaux environnements cloud, même en utilisant des modèles de responsabilité partagée.

  • Près de la moitié de tous les incidents de sécurité analysés par Arctic Wolf (47 %) impliquent au moins un composant cloud
  • Seulement 19 % des entreprises interrogées utilisent la gestion de la posture de sécurité dans le cloud (CSPM) pour sécuriser leurs ressources cloud
  • Seulement 22 % des organisations qui n'ont pas de capacités CSPSM en place prévoient de les ajouter à leur programme de sécurité à l'avenir

« Pour de nombreuses entreprises, les applications cloud sont de nouvelles solutions qui rompent souvent avec les paradigmes sur site auparavant typiques pour la sécurité informatique. Le mot clé ici est le périmètre de sécurité dissolvant dans le réseau. De plus, les solutions cloud - SaaS, IaaS, PaaS - fonctionnent différemment et reposent sur des concepts de sécurité différents - pas nécessairement meilleurs ou pires ", explique le Dr. Sebastian Schmerl, directeur des services de sécurité EMEA chez Arctic Wolf. « Sans expérience ni bonne formation, des configurations ou des utilisations non sécurisées sont inévitables. Une surveillance continue des solutions cloud et des conseils de sécurité appropriés, tels que ceux fournis par les équipes de conciergerie de sécurité d'Arctic Wolf, peuvent fournir une solution ciblée ici.

Plus sur ArcticWolf.com

 

À propos du loup arctique

Arctic Wolf est un leader mondial des opérations de sécurité, fournissant la première plate-forme d'opérations de sécurité native dans le cloud pour atténuer les cyber-risques. Basé sur la télémétrie des menaces couvrant les points finaux, le réseau et les sources cloud, Arctic Wolf® Security Operations Cloud analyse plus de 1,6 billion d'événements de sécurité par semaine dans le monde. Il fournit des informations essentielles à l'entreprise dans presque tous les cas d'utilisation de la sécurité et optimise les solutions de sécurité hétérogènes des clients. La plateforme Arctic Wolf est utilisée par plus de 2.000 XNUMX clients dans le monde. Il fournit une détection et une réponse automatisées aux menaces, permettant aux organisations de toutes tailles de mettre en place des opérations de sécurité de classe mondiale en appuyant simplement sur un bouton.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Messages RP
, , , , ,