Prévenir au lieu de surveiller - Les entreprises allemandes recherchent désespérément des experts en sécurité pour leurs services informatiques, mais elles ne les trouvent pas. Les entreprises misent donc sur la prévention, à laquelle elles ne font pas entièrement confiance. C'est le résultat d'une enquête menée auprès de 1.000 XNUMX employés de l'informatique.
Comment les entreprises relèvent-elles les défis actuels en matière de cybersécurité et où voient-elles leurs déficits ? Vectra AI, l'un des principaux fournisseurs de détection et de défense contre les cybermenaces assistées par l'IA pour les entreprises hybrides et multicloud, a interrogé 200 entreprises comptant plus de 1.000 XNUMX employés en Allemagne. L'évaluation de l'étude révèle un état d'esprit très mitigé et parfois contradictoire parmi les entreprises allemandes.
Grande pression sur les équipes de sécurité informatique
« Les équipes de sécurité informatique des entreprises allemandes sont soumises à une immense pression. Le nombre et la gravité des attaques n'ont cessé d'augmenter au cours des dernières années, et la situation géopolitique actuelle pose des défis encore plus grands. Par conséquent, la plupart d'entre eux recherchent encore le salut dans la forme de prévention la plus efficace, qui s'est cependant avérée très souvent surmontée », rapporte Andreas Riepen, responsable de l'Europe centrale et orientale chez Vectra AI. « En plus des défis technologiques, il y a aussi un besoin d'action en termes d'effectifs. Selon leurs propres déclarations, seule une minorité d'entreprises allemandes dispose d'assez d'experts.
La prévention a toujours la priorité
Face à l'arbitrage entre prévention et détection ou surveillance (prévention vs détection), 68% des personnes interrogées optent encore majoritairement pour des approches axées sur la défense contre les intrus. Dans le même temps, 82% admettent que les murs de protection qu'ils ont construits ont été percés par des attaquants au moins une fois. Près d'un sur quatre déclare même n'avoir jamais utilisé une solution de prévention à la hauteur des attentes.
Conséquence des espoirs déçus placés dans la prévention, 42% des entreprises déclarent investir désormais davantage dans la détection et la réaction aux attaques que dans les outils de prévention. 31% investissent à peu près les mêmes montants et seulement 28% investissent actuellement plus dans la prévention que dans le NDR (Network Detection & Response).
90 % pensent que l'attaque a déjà réussi
Les chiffres montrent à quel point le niveau d'incertitude est élevé : 90 % des entreprises interrogées considèrent qu'il est possible, voire probable, que des attaquants aient réussi à pénétrer leurs réseaux sans se faire remarquer. Seuls 9% pensent que cela est peu probable et seulement 1% l'excluent catégoriquement.
Dans le même temps, 96 % estiment avoir une bonne compréhension du paysage des menaces auquel leur organisation est spécifiquement confrontée. Seuls 3 % admettent certains angles morts et seulement 1 % pensent qu'une visibilité complète du paysage des menaces dans leur propre infrastructure est impossible. En revanche, 67% sont très confiants d'être bien protégés contre les attaques modernes, et au moins 30% se considèrent comme raisonnablement bien positionnés. Seuls 3 % voient des faiblesses importantes dans leur propre cyberdéfense contre les méthodes d'attaque modernes.
Manque d'experts dans de nombreuses équipes
Outre les précautions techniques, le facteur humain joue toujours un rôle majeur en matière de cybersécurité dans les entreprises. Moins de la moitié des personnes interrogées ont déclaré avoir suffisamment de travailleurs qualifiés à leur disposition. Au moins 28 % déclarent qu'ils pourraient avoir recours à des employés supplémentaires et 23 % parlent d'un manque criant de personnel.
"La pénurie de travailleurs qualifiés dans le domaine de la cybersécurité affecte non seulement les autorités et non les entreprises, mais également de nombreuses entreprises de plus de 1.000 XNUMX employés, comme le montre l'étude. Cet écart se creuse d'année en année et, de manière réaliste, cette tendance ne peut pas être inversée dans un avenir prévisible », déclare Andreas Riepen. « Les entreprises doivent donc viser à doter leurs employés de la technologie appropriée leur permettant d'automatiser et d'accélérer de nombreuses tâches. Les solutions qui s'appuient sur l'apprentissage automatique et l'intelligence artificielle pour mieux comprendre et contrôler ce qui se passe dans l'infrastructure sont une approche prometteuse.
Plus sur Vectra.ai
À propos de Vectra Vectra est un fournisseur leader de détection et de réponse aux menaces pour les entreprises hybrides et multi-cloud. La plate-forme Vectra utilise l'IA pour détecter rapidement les menaces dans le cloud public, les applications d'identité et SaaS et les centres de données. Seul Vectra optimise l'IA pour reconnaître les méthodes des attaquants - les TTP (Tactiques, Techniques et Processus) qui sous-tendent toutes les attaques - plutôt que de simplement alerter sur "différent".