L’étude est effrayante : au cours des deux dernières années, 81 % des entreprises allemandes ont été touchées par des cyberincidents. Plus de la moitié, voire deux fois. 58% des personnes concernées souhaitent donc investir davantage dans la cybersécurité.
Selon l'étude actuelle de Kaspersky, plus des trois quarts (81 %) des experts en sécurité informatique se sont plaints d'au moins un incident de sécurité informatique au cours des deux dernières années, et 65 % s'en sont plaints au moins deux. Près de la moitié (45 pour cent) d’entre eux ont été classés comme « graves » et 16 pour cent comme « très graves ».
Raisons des cyberincidents
Selon les experts en sécurité informatique, le manque d'outils de détection des menaces nécessaires (12 %) et le manque de personnel interne en matière de sécurité informatique (16 %) sont responsables des cyberincidents. Pour relever ces défis, ils souhaitent acquérir des outils supplémentaires pour une gestion plus efficace de la cybersécurité (38 %) et mettre en œuvre des protocoles de détection et de prévention des menaces (36 %). En outre:
- Faut-il investir davantage dans la cybersécurité en général (35 %)
- Les employés se voient offrir davantage de formation (35 pour cent)
- davantage de spécialistes externes sont impliqués (33 pour cent).
En outre, près de la moitié (43 %) prévoient d’investir dans l’externalisation de leur cybersécurité au cours de la prochaine année et demie. Un quart (24 %) souhaiteraient recourir à des services professionnels externes à cet effet, tandis que 22 % envisagent de sous-traiter la cybersécurité à MSP/MSSP.
L'automatisation est l'une des mesures les plus importantes contre les cyberincidents
L'automatisation des processus de cybersécurité joue également un rôle de plus en plus important pour les entreprises. Près de la moitié des entreprises en Allemagne (52 %) envisagent concrètement de mettre en œuvre un logiciel gérant automatiquement leur cybersécurité. 16 % d'entre eux discutent de l'introduction d'une telle solution.
« L'une des mesures les plus importantes sur lesquelles les entreprises confrontées à une pénurie de talents et à un surmenage peuvent se concentrer est l'automatisation et l'externalisation des tâches de cybersécurité », explique Ivan Vassunov, vice-président des produits d'entreprise chez Kaspersky. « S'appuyer sur des experts externes – que ce soit en sous-traitant pour gérer l'ensemble du système de cybersécurité ou en faisant appel à des services de niveau expert pour soutenir le service de sécurité informatique – est la solution optimale pour beaucoup.
Externalisation vers MSP et MSSP
Les fournisseurs de cybersécurité, MSP et MSSP sont ceux qui possèdent une expertise pertinente et tous les outils nécessaires et peuvent assurer une gestion efficace de la cybersécurité pour les clients de toutes tailles. Ils offrent également une variété de services, tels que des services gérés de détection et de réponse, dans lesquels des experts SOC effectuent une surveillance continue, ou une assistance en cas d'urgence, par exemple lors d'une enquête sur un cyber-incident spécifique.
Les outils d'automatisation fournis par les fournisseurs de cybersécurité constituent un autre moyen pour une entreprise de renforcer sa cybersécurité. Il s'agit, par exemple, des solutions XDR et MDR qui permettent une automatisation facile à l'aide de playbooks d'investigation et de réponse et de l'IA intégrée, permettant aux clients et partenaires d'automatiser en grande partie leurs processus de sécurité des informations. Grâce aux offres proposées par des experts, chaque entreprise peut déterminer l’étendue des services requis en fonction des lacunes en matière de cybersécurité ou de l’orientation de développement souhaitée.
Directement au rapport sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/