De nombreuses entreprises sont conscientes des dangers opérationnels des incidents informatiques. Ils prévoient des investissements dans la technologie et le savoir-faire et abordent également de nouvelles approches de sécurité telles que Zero Trust. Dans l'enquête actuelle, 86 % des entreprises déclarent vouloir augmenter leur budget de sécurité informatique d'ici 2024.
Une enquête de techconsult, à laquelle Sophos a participé, montre ce que les décideurs techniques du commerce, de l'industrie ou des fournisseurs de services attendent des solutions de sécurité.
Plus de 50 pour cent ont eu une attaque
Plus de la moitié de tous les répondants (52 %) ont subi une (12 %) ou plusieurs attaques de sécurité contre leur organisation au cours des 26 derniers mois. Le phishing (42 %) et les ransomwares (36 %) occupent les premières places. Bronze (31%) va au type d'attaque Insider Threat, sous-type Negligent (il y a aussi Criminal, mais cela ne représente que 15%). Pour le dire crûment, cela inclut la maladresse et l'ignorance de la part des employés, des prestataires externes, des entreprises partenaires ou des ex-collègues.
Les répondants voient également ces trois problèmes comme des menaces pour la sécurité de leurs industries dans les années à venir :
- hameçonnage (51 %),
- Menace d'initié négligente (34 %)
- Rançongiciels (28 %).
Un bon tiers (32 %) se sont plaints de perturbations et d'échecs dans les processus métier. 26 % ont subi des pertes financières ainsi que la perte de données sensibles. Après tout, de nombreuses entreprises abordent le problème au niveau du conseil d'administration (43 %) et ont une stratégie de sécurité et de réseau coordonnée (42 %). 49 % ont des solutions antivirus et de détection des logiciels malveillants, 41 % ont un filtre de paquets/pare-feu proxy et 38 % ont des solutions de sécurité, de sauvegarde et de récupération des données dans leurs manches.
Comment les entreprises veulent-elles s'armer à l'avenir ?
48 % comptent sur l'utilisation de nouvelles technologies de sécurité. Seuls 16% ont actuellement un ZTNA (Zero Trust Network Access). Mais 61 % prévoient d'adopter une architecture Zero Trust, soit dans les 12 mois (26 %), 24 mois (20 %) ou à long terme (15 %). Pour seulement 6 %, cette approche de la sécurité n'est pas un problème.
La complexité de la mise en œuvre (36 %), un manque de savoir-faire dans l'entreprise (33 %), des coûts d'investissement excessifs (26 %), mais aussi des offres non transparentes (22 % chacun) et insuffisamment testées des fournisseurs sont ou étaient l'introduction de Jusqu'à présent, cependant, opposée à Zero Trust.
87 % souhaitent dépenser davantage en outils techniques et en formation
Pour 58 % des personnes interrogées, la connexion sécurisée et la mise en réseau de leurs agences sont une motivation pour promouvoir davantage le Zero Trust dans l'entreprise. Une plus grande sécurité des données et la préservation de l'infrastructure du bureau à domicile (56 % chacun) renforceraient la confiance zéro. La protection contre les menaces internes (55 %) peut atténuer les craintes futures (voir ci-dessus).
Les deux tiers (60 %) s'attendent à moins d'incidents de sécurité avec une architecture Zero Trust. Les entreprises s'attendent également à une plus grande sécurité d'accès aux applications dans le cloud et à une sécurité réseau améliorée (chacun 57 %). L'intégration des employés dans le cadre de New Work est très importante pour plus d'une personne sur deux (56%). Des coûts et une complexité moindres ainsi que des temps d'arrêt réduits (51 % chacun) plaident également en faveur de Zero Trust.
Zero trust in focus pour beaucoup
Face à ce bénéfice attesté, les entreprises prévoient des mesures techniques spécifiques au cours des prochaines années. Cela comprend le cryptage des données et des itinéraires de transport (34 %), les profils d'utilisateurs et les directives correspondantes (33 %), la prévention des pertes de données (30 %) et le VPN (23 %).
Outre les solutions techniques, les entreprises traitent également des mesures organisationnelles au sein de leur architecture Zero Trust. Il s'agit notamment des plans d'urgence et d'intervention (35 %), des évaluations des besoins et des certifications (32 % chacun). Apparemment peu d'importance est attachée à la segmentation du réseau (avec 17% d'avant-dernière place) et à la mise en place d'une analyse des risques avec gestion des risques (15%).
Pour faire tout cela, 86 % prévoient d'augmenter leurs budgets de sécurité au cours des deux prochaines années. La majorité des répondants (36 %) visent une augmentation de 11 à 20 %.
À propos du sondage
Dans le cadre d'un projet multi-clients auquel Sophos a participé, entre autres, 2021 entreprises du commerce de détail, de l'informatique, de la logistique, des services et de l'industrie ont été interrogées en décembre 204. Outre les membres du conseil d'administration, les DSI, les CSO et les responsables de la sécurité de l'information informatique ont notamment fourni des informations.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.