Les entreprises se renforcent de plus en plus grâce à une expertise externe. L'étude actuelle montre que 46 % des entreprises utilisent déjà la cybersécurité en tant que service (CSaaS) et que 35 % sont en train de la mettre en œuvre. La principale raison est une surveillance 24h/7 et XNUMXj/XNUMX et donc une meilleure protection pour l'entreprise.
🔎 De nombreuses entreprises s'appuient déjà sur la Cyber Security as a Service – CSaaS en abrégé (Image : Sophos).
La cybersécurité est devenue ces dernières années un facteur critique de succès pour les entreprises. La transformation numérique croissante, la mise en réseau croissante des infrastructures informatiques et la professionnalisation constante de la cybercriminalité offrent aux attaquants de bonnes conditions pour identifier de nouveaux vecteurs d'attaque et de nouvelles entreprises.
Avec l'aide du support externe de Cyber Security as a Service (CSaaS), les entreprises peuvent externaliser une partie importante de leur cybersécurité et optimiser et moderniser la protection de l'infrastructure informatique existante. Dans le cadre d'une étude commandée par Techconsult, Sophos a examiné dans quelle mesure les entreprises utilisent déjà ces options et pourquoi elles décident pour ou contre elles. 200 responsables informatiques et décideurs d'entreprises allemandes comptant entre 100 et 999 salariés et de divers secteurs ont été interrogés.
Les banques et les assurances en particulier misent sur la cybersécurité en tant que service
67 pour cent des entreprises interrogées ont été victimes de cyberattaques au cours des 24 derniers mois. Grâce à la cybersécurité en tant que service, les entreprises peuvent non seulement protéger leur infrastructure informatique de manière réactive, mais également de manière proactive contre d'éventuelles attaques. Par exemple, la chasse proactive aux menaces constitue un complément optimal aux mesures techniques de sécurité informatique. Il s’avère que de nombreuses entreprises profitent déjà de ce modèle de service. 46 pour cent des entreprises interrogées utilisent déjà CSaaS, cette proportion étant particulièrement prononcée parmi les banques et les compagnies d'assurance (71 pour cent). De plus, les entreprises comptant entre 500 et 999 employés (51 %) sont plus susceptibles d'utiliser le CSaaS que les entreprises comptant entre 100 et 249 employés (45 %).
Plus d'un tiers des entreprises interrogées (35 %) mettent actuellement en œuvre le CSaaS, et 13 % prévoient de l'utiliser au cours des 12 prochains mois. Force est de constater que de nombreuses entreprises investissent activement dans la modernisation de leurs infrastructures de sécurité informatique.
Une entreprise sur quatre a mis en œuvre CSaaS après un incident de sécurité
🔎 La grande complexité de la protection d'entreprise et la surveillance XNUMXh/XNUMX et XNUMXj/XNUMX sont les raisons du CSaaS (Image : Sophos).
Différents facteurs sont cruciaux lors de la prise de décision concernant le recours aux services de sécurité. Les principales raisons invoquées par les entreprises pour utiliser ou envisager de mettre en œuvre le CSaaS sont la possibilité d'une surveillance 24h/7 et 45j/XNUMX. Pour plus de XNUMX pour cent des responsables informatiques interrogés, c'est le facteur décisif.
La complexité croissante des risques de sécurité informatique est une raison importante pour laquelle 41 % des entreprises utilisent le CSaaS. Les infrastructures informatiques sont confrontées à des failles de sécurité et à des attaques de plus en plus complexes et doivent y faire face. Cela conduit inévitablement à la nécessité de stratégies de sécurité informatique préventives, que 40 % des responsables informatiques interrogés ont également citées comme raison d'opter pour le CSaaS. C’est là que devient visible le passage d’approches de sécurité réactives à une approche proactive. Grâce à une recherche proactive des menaces, les entreprises peuvent souvent prévenir les failles de sécurité avant qu'elles ne se produisent réellement ; Pour 35 pour cent des entreprises, une réaction rapide aux incidents de sécurité est donc cruciale et 35 pour cent aimeraient alléger la charge de leur propre service informatique (35 pour cent).
En outre, une entreprise interrogée sur quatre (25 %) a mis en œuvre le CSaaS après un incident de sécurité spécifique. En conséquence, 70 % de ces entreprises ont constaté une amélioration significative de leur sécurité informatique et n’ont depuis lors identifié aucun autre incident de sécurité. Une preuve supplémentaire que les services externes de cybersécurité peuvent protéger contre les incidents de sécurité et soutenir et compléter les équipes internes.
Mais tout le monde n'est pas convaincu
🔎 Toutes les entreprises ne sont pas convaincues du CSaaS - mais dans l'étude, cela ne représente qu'une petite proportion des personnes interrogées (Image : Sophos).
Malgré tous les effets positifs possibles de l’utilisation du CSaaS, certaines entreprises hésitent encore à acheter un service de sécurité informatique supplémentaire auprès d’un prestataire externe. Les raisons en sont de différentes natures.
Parmi les entreprises interrogées qui n'utilisent pas CSaaS, 43 % citent comme raison une infrastructure informatique déjà entièrement sécurisée. 36 pour cent supplémentaires ne voient aucune valeur ajoutée par rapport à leur infrastructure existante, tandis que 36 pour cent expriment également des inquiétudes quant à un niveau élevé de dépendance à l'égard de prestataires de services externes.
Plus sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.