Cybersécurité – les temps deviennent plus durs : plus de la moitié des entreprises interrogées (53 %) s'attendent à une augmentation significative des cybermenaces à l'avenir. En revanche, 43 pour cent estiment que le niveau actuel des cyberattaques restera constant. C’est le résultat d’une enquête intéressante menée dans le cadre d’une étude Cybersecurity as a Service réalisée par Sophos.
Un centre d’opérations de sécurité (SOC) est un élément crucial d’une stratégie de sécurité moderne et proactive. Il se concentre sur la détection, l'analyse et la réponse aux incidents de sécurité afin de minimiser les risques correspondants et de protéger au mieux les données et les processus critiques pour l'entreprise dans les entreprises.
Comment les entreprises veulent s’armer
🔎 La plupart des entreprises s'attendent à un durcissement de la situation en matière de sécurité informatique (Image : Sophos).
Les résultats de l'enquête montrent que la majorité des entreprises ont déjà reconnu les avantages d'un SOC et ont mis en œuvre les mesures appropriées. Près de trois entreprises sur quatre (73 %) utilisent activement des centres d’opérations de sécurité. 41 % s'appuient sur les services SOC externes de prestataires de services, tandis que 32 % gèrent leur SOC en interne. Dans le même temps, près d’un quart des entreprises (24 %) ne disposent pas de SOC et trois pour cent ne peuvent fournir aucune information à ce sujet.
Concevoir, sensibiliser, externaliser et assurer
Afin d'optimiser davantage leur sécurité informatique, presque une entreprise sur deux (49 %) considère qu'une sensibilisation constante de ses employés est essentielle. Leur objectif est de sensibiliser les employés aux risques potentiels pour la sécurité et aux règles de conduite correspondantes.
49 % des entreprises interrogées soulignent également l'importance d'un concept global de sécurité informatique.
Un tel concept devrait intégrer des approches avancées telles que la sécurité multicouche, qui fournit divers mécanismes de défense à différents niveaux, et le principe de confiance zéro, qui ne fait fondamentalement confiance à aucun accès et nécessite toujours une vérification.
Pour 42 % des entreprises, l'externalisation de la sécurité informatique via la Cyber Security as a Service est un moyen de renforcer l'infrastructure de sécurité.
🔎 Une sécurité informatique optimale ? De nombreuses entreprises souhaitent un concept de sécurité global (Image : Sophos).
D'autres mesures mentionnées incluent des budgets informatiques plus importants (42 %), l'utilisation de solutions de sécurité supplémentaires (29 %) et l'implication d'experts externes (14 %). Dans l’ensemble, cela montre que les entreprises reconnaissent l’importance stratégique d’une infrastructure de sécurité robuste et investissent dans des solutions et des mesures de formation appropriées.
Par ailleurs, une tendance positive peut être observée dans le domaine de la cyberassurance.
85 % des entreprises ont déjà souscrit une cyber-assurance de manière proactive pour se protéger contre les risques financiers liés aux incidents de sécurité. Notamment, la moitié de ces entreprises assurées (50 %) ont pu négocier de meilleures conditions au cours des 12 derniers mois après avoir renforcé leurs mesures de sécurité. Il reste toutefois une minorité de 10 pour cent des personnes interrogées qui ne se sont pas encore assurées contre les cyberattaques.
70 % souhaitent externaliser la cybersécurité à l'avenir
En plus de la cyberassurance, les entreprises s’appuient sur diverses stratégies pour assurer leur sécurité informatique. Environ 70 pour cent des responsables informatiques interrogés estiment qu'à moyen et long terme, la sécurité de leurs systèmes informatiques devrait être confiée à des prestataires de services de sécurité externes. En outre, 60 % des personnes interrogées s'appuient sur des solutions de sécurité basées sur la technologie, complétées par des méthodes de détection basées sur le comportement et l'intelligence artificielle (IA). Cette combinaison permet une détection des menaces plus précise et proactive. Ce qui est alarmant, cependant, c'est que 57 % des personnes interrogées admettent qu'elles n'investissent dans des mesures de sécurité complètes qu'après un véritable incident de sécurité. Une approche de sécurité réactive, dans laquelle des mesures ne sont prises qu'après un incident de sécurité, peut causer des dommages à long terme et mettre en péril la réputation de l'entreprise.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.