L'actuel rapport Arctic Wolf Security Trends 2022 montre : Une pénurie de travailleurs qualifiés, des menaces latentes et des budgets serrés empêchent les entreprises de se protéger adéquatement. 8 entreprises sur 10 considèrent les vulnérabilités et les erreurs de configuration comme les principaux problèmes de sécurité de leur infrastructure informatique.
Arctic Wolf, en tant que leader des opérations de sécurité, publie son rapport sur les tendances de la sécurité 2022. Le rapport est basé sur les résultats d'une récente enquête mondiale menée par Arctic Wolf auprès de plus de 300 responsables de l'informatique et de la sécurité et sur des évaluations des solutions cloud de l'entreprise. plate-forme d'opérations de sécurité.
Un rapport révèle des problèmes de sécurité parmi les entreprises
Le rapport State of Cybersecurity: 2022 Trends fournit de nouvelles informations et informations sur l'état actuel et futur des équipes de cybersécurité et leurs défis dans le développement de programmes de sécurité et la gestion du paysage des menaces en constante évolution. Les résultats montrent qu'une variété de défis de sécurité en cours continueront d'empêcher les entreprises de protéger adéquatement leurs activités en 2022.
Problèmes de sécurité informatique : failles de sécurité et erreurs de configuration
Les cybermenaces telles que les ransomwares, le phishing et les vulnérabilités informatiques font la une des journaux presque tous les jours et préoccupent les experts en sécurité du monde entier :
- 81 % des entreprises ont classé les vulnérabilités et les erreurs de configuration inconnues comme les principaux problèmes de sécurité au sein de leurs infrastructures
- Selon les personnes interrogées, les plus grandes menaces proviennent des attaques de ransomwares (70 %) et du phishing (64 %).
- 70 % des nouveaux clients d'Arctic Wolf interrogés ont identifié des menaces latentes au début de la collaboration
- 50 % des organisations déclarent que leur budget de sécurité 2022 est insuffisant pour atteindre leurs objectifs de sécurité
- 30% des entreprises disposant d'une cyber-assurance déclarent que le coût de leur police a augmenté ou que leur assurance a été résiliée en 2021. 35% n'ont actuellement aucune forme de cyber-assurance.
La menace permanente des attaquants, qui disposent dans la plupart des cas de bien plus de ressources, représente un énorme défi pour les entreprises. Réorienter les stratégies de sécurité vers l'opérationnalisation des ressources, l'optimisation des talents et la construction de défenses est une option valable pour dissuader les attaquants et atténuer les risques.
"Malgré tous les efforts de sécurité des entreprises, cela reste un jeu inégal : les attaquants n'ont besoin que d'une brèche dans la défense, mais les entreprises doivent sécuriser en permanence l'ensemble - souvent très hétérogène - de la pile informatique de l'entreprise. De nombreuses entreprises ne peuvent pas le faire sans l'aide de professionnels », explique le Dr. Sebastian Schmerl, directeur des services de sécurité EMEA chez Arctic Wolf.
Cyber-risque accru en raison de la pénurie croissante de travailleurs qualifiés
Trouver, former et retenir des spécialistes qualifiés en sécurité informatique a longtemps été un défi majeur pour les entreprises. En 2021 également, de nombreux responsables informatiques et de sécurité ont été confrontés à des obstacles importants lors du recrutement de nouveaux membres d'équipe.
- 84 % des entreprises interrogées ont déclaré ne pas être en mesure d'atteindre leurs objectifs de recrutement de nouveaux professionnels de la sécurité informatique
- 76 % ont déclaré que les principaux obstacles à la réalisation de leurs objectifs de sécurité informatique sont l'embauche de nouveaux professionnels ou le manque d'expertise des employés existants
- 44% des entreprises interrogées n'ont pas d'employés à temps plein ou principalement responsables de la cybersécurité
« La vitesse à détecter les attaques et à prendre les contre-mesures appropriées est de l'or dans la lutte contre les cyberattaques. Sans la bonne combinaison de technologies, de processus et de personnes, même les organisations les plus avancées ont du mal à établir une cyberprotection holistique », explique le Dr. Sébastien Schmerl. « Avec sa plateforme de sécurité cloud native, Arctic Wolf permet aux entreprises de mettre en place des opérations de sécurité en appuyant simplement sur un bouton, garantissant une détection et une réponse rapides aux attaques. De plus, des équipes d'experts dédiées aident les entreprises à développer une stratégie de sécurité stratégique pour renforcer la cyber-résilience à long terme.
La sécurité du cloud ne peut pas suivre l'adoption du cloud
99% des entreprises utilisent désormais des clouds publics ou privés. Cependant, l'adoption rapide du cloud dépasse dans de nombreux cas les capacités internes des entreprises pour sécuriser ces nouveaux environnements cloud, même en utilisant des modèles de responsabilité partagée.
- Près de la moitié de tous les incidents de sécurité analysés par Arctic Wolf (47 %) impliquent au moins un composant cloud
- Seulement 19 % des entreprises interrogées utilisent la gestion de la posture de sécurité dans le cloud (CSPM) pour sécuriser leurs ressources cloud
- Seulement 22 % des organisations qui n'ont pas de capacités CSPSM en place prévoient de les ajouter à leur programme de sécurité à l'avenir
« Pour de nombreuses entreprises, les applications cloud sont de nouvelles solutions qui rompent souvent avec les paradigmes sur site auparavant typiques pour la sécurité informatique. Le mot clé ici est le périmètre de sécurité dissolvant dans le réseau. De plus, les solutions cloud - SaaS, IaaS, PaaS - fonctionnent différemment et reposent sur des concepts de sécurité différents - pas nécessairement meilleurs ou pires ", explique le Dr. Sebastian Schmerl, directeur des services de sécurité EMEA chez Arctic Wolf. « Sans expérience ni bonne formation, des configurations ou des utilisations non sécurisées sont inévitables. Une surveillance continue des solutions cloud et des conseils de sécurité appropriés, tels que ceux fournis par les équipes de conciergerie de sécurité d'Arctic Wolf, peuvent fournir une solution ciblée ici.
Plus sur ArcticWolf.com
À propos du loup arctique Arctic Wolf est un leader mondial des opérations de sécurité, fournissant la première plate-forme d'opérations de sécurité native dans le cloud pour atténuer les cyber-risques. Basé sur la télémétrie des menaces couvrant les points finaux, le réseau et les sources cloud, Arctic Wolf® Security Operations Cloud analyse plus de 1,6 billion d'événements de sécurité par semaine dans le monde. Il fournit des informations essentielles à l'entreprise dans presque tous les cas d'utilisation de la sécurité et optimise les solutions de sécurité hétérogènes des clients. La plateforme Arctic Wolf est utilisée par plus de 2.000 XNUMX clients dans le monde. Il fournit une détection et une réponse automatisées aux menaces, permettant aux organisations de toutes tailles de mettre en place des opérations de sécurité de classe mondiale en appuyant simplement sur un bouton.