Selon une étude menée auprès des responsables allemands de la cybersécurité et de l'informatique, les équipes de sécurité sont tellement occupées à se défendre contre les cyberattaques qu'elles ne disposent plus de ressources pour une cyberdéfense préventive.
Tenable® souligne aujourd'hui que 44 % des cyberattaques subies par les entreprises allemandes au cours des deux dernières années ont été couronnées de succès. Les équipes de sécurité sont donc obligées de concentrer leurs heures de travail et leurs mesures sur le confinement réactif des cyberattaques au lieu de les prévenir à l'avance. Étant donné que moins de la moitié (48 %) des entreprises allemandes sont convaincues qu’elles peuvent réussir à réduire leur propre exposition aux risques grâce à leurs procédures de cybersécurité, il est évident qu’il est nécessaire d’agir. Ces résultats sont basés sur une étude menée par Forrester Consulting en 102 auprès de 2023 responsables allemands de la cybersécurité et de l'informatique pour le compte de Tenable.
Trop peu de temps et de ressources pour les mesures défensives
L’étude a clairement montré que le facteur temps ne fait pas le jeu des équipes de sécurité. Près des trois quarts des personnes interrogées (73 %) estiment que leur organisation réussirait mieux à se défendre contre les cyberattaques si elle consacrait davantage de ressources à la cybersécurité préventive. Mais la moitié des personnes interrogées (50 %) déclarent que l'équipe de cybersécurité est trop occupée à répondre aux incidents critiques pour adopter une approche préventive visant à réduire l'exposition de l'entreprise.
Le cloud computing met la cybersécurité en danger
Les personnes interrogées étaient particulièrement préoccupées par les risques associés à l'infrastructure cloud, où la corrélation des identités des utilisateurs et des systèmes, des données d'accès et d'autorisation est extrêmement complexe. L'Allemagne a été identifiée comme l'un des pays européens connaissant la croissance la plus rapide en matière d'utilisation du cloud computing, ce qui se reflète également dans l'étude : sept entreprises sur dix (77 %) déclarent utiliser des environnements multi-cloud et/ou cloud hybride. . Pourtant, 60 % des personnes interrogées citent l’infrastructure cloud comme l’un des domaines les plus exposés aux cyberattaques au sein de leur organisation. Dans l'ordre, les risques perçus les plus importants proviennent de l'utilisation d'une infrastructure multi-cloud et/ou cloud hybride (24 %), d'une infrastructure cloud public (22 %) et d'une infrastructure cloud privée (15 %).
Des outils complexes et trop nombreux augmentent le cyber-risque
Les cyber-experts affirment que cette attitude réactive est en grande partie due à la difficulté de leurs équipes à obtenir une image précise de leur surface d'attaque, y compris la visibilité sur les actifs inconnus, les ressources cloud, les vulnérabilités du code et les systèmes d'autorisation des utilisateurs. La complexité de l'infrastructure – et la dépendance associée à plusieurs systèmes cloud, à de nombreux outils de gestion des identités et des autorisations et à divers actifs dotés de connexions Internet – signifie que des erreurs de configuration et des actifs négligés peuvent se produire à divers endroits.
🔎 Les équipes ont du mal à obtenir une image précise de leur surface d'attaque (Image : Tenable)
Plus de la moitié des personnes interrogées (62 %) déclarent qu'une mauvaise hygiène des données les empêche d'obtenir des données de haute qualité provenant des systèmes de gestion des utilisateurs et des accès et des systèmes de gestion des vulnérabilités. La plupart des personnes interrogées (71 %) déclarent prendre en compte l'identité des utilisateurs et les droits d'accès lorsqu'elles donnent la priorité aux vulnérabilités pour les efforts de mise à jour et de correction. Pourtant, 52 % déclarent que leur équipe ne dispose pas d’un moyen efficace d’intégrer ces données dans leurs pratiques préventives de cybersécurité et de gestion des expositions.
Trop peu de communication dans les suites exécutives
Un manque de communication aux plus hauts niveaux complique et exacerbe le problème de cybersécurité dans les entreprises. Alors que les attaquants scrutent continuellement les environnements, les réunions sur les systèmes critiques pour l'entreprise ont lieu au mieux une fois par mois. Un peu plus de la moitié des personnes interrogées (54 %) déclarent rencontrer les dirigeants d'entreprise chaque mois pour discuter des systèmes critiques pour l'entreprise. Cependant, 17% ne tiennent de telles réunions qu'une fois par an et 2% n'en tiennent pas du tout.
206 milliards d’euros de cyberattaques en 2023
« Par le passé, les entreprises allemandes étaient plutôt réticentes à utiliser la technologie cloud. Mais la situation a radicalement changé ces dernières années, comme le confirme notre étude. « Alors que la surface d'attaque devient de plus en plus complexe, quelque chose doit changer pour endiguer la vague d'attaques réussies », a déclaré Roger Scheer, vice-président régional de l'Europe centrale. « Les équipes de sécurité ont réalisé qu'une approche préventive de la sécurité est bien plus efficace qu'une approche réactive. Mais ils sont dépassés par le volume considérable de cyberattaques auxquelles il faut faire face pour un tel changement d’orientation. L’association numérique allemande Bitkom a récemment annoncé que la cybercriminalité coûterait au total 2023 milliards d’euros à l’économie allemande en 206. Des changements sont nécessaires pour mettre un terme aux assauts des cyberattaques réussies.
Les responsables de la sécurité doivent être impliqués plus tôt dans les décisions commerciales de haut niveau, telles que les stratégies de déploiement cloud, afin que l'équipe ne soit pas prise au dépourvu. Une collaboration interfonctionnelle combinée à une transparence globale dans l'ensemble de l'infrastructure de l'entreprise est nécessaire pour réduire de manière efficace et efficiente tous les risques qui surviennent et pour prévenir les cyberattaques à l'avance. »
Plus sur Tenable.com
À propos de Tenable Tenable est une entreprise de cyber-exposition. Plus de 24.000 53 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. Les inventeurs de Nessus ont combiné leur expertise en matière de vulnérabilité dans Tenable.io, offrant la première plate-forme du secteur qui offre une visibilité en temps réel et sécurise n'importe quel actif sur n'importe quelle plate-forme informatique. La clientèle de Tenable comprend 500 % du Fortune 29, 2000 % du Global XNUMX et de grandes agences gouvernementales.
Une réflexion sur "Allemagne : 44 % de toutes les cyberattaques réussies »
Commentaires fermés