Étude IDC sur la cybersécurité 2020+ : COVID-19 augmente les budgets, la situation sécuritaire reste discutable. L'étude d'IDC montre où les entreprises doivent s'améliorer et quels sont leurs plans.
La situation de la sécurité informatique en Allemagne reste tendue. La complexité croissante des paysages informatiques, l'agilité et la masse des cyberattaques et les exigences de conformité croissantes deviennent de plus en plus difficiles à maîtriser avec les ressources de sécurité informatique mises en œuvre mais apparemment insuffisantes. Le COVID-19 et la migration associée d'innombrables employés vers des bureaux à domicile étaient et sont une autre pierre de touche de la qualité de la capacité des entreprises à résister et à réagir aux événements intersectoriels de portée mondiale. Une sécurité informatique complète devient de plus en plus critique pour le succès économique de chaque entreprise et organisation.
Une nouvelle étude d'IDC montre où les entreprises doivent s'améliorer et quels sont leurs plans
- 78 % des entreprises interrogées en Allemagne ont été attaquées avec succès
- 63 % soulignent que les cyber-risques nécessitent une architecture de sécurité modifiée
- La sécurité du réseau, la protection des données et la sécurité du cloud sont les principaux enjeux de la sécurité informatique
En août 2020, IDC a interrogé des décideurs informatiques et spécialisés de 210 organisations de plus de 100 employés en Allemagne et a obtenu des informations détaillées sur les plans de mise en œuvre, les défis et les facteurs de succès en matière de cybersécurité.
Presque toutes les entreprises sont touchées par des attentats, dont les réactions sont beaucoup trop faibles
Les solutions de sécurité informatique existent dans toutes les entreprises. Cependant, beaucoup trop de managers, principalement dans les petites et moyennes entreprises, s'appuient encore sur des « solutions embarquées » et des paramètres standard. C'est un risque élevé. 78% des entreprises interrogées ont déjà été confrontées à des incidents de sécurité. « Le but des attaques est toujours un préjudice économique pour l'entreprise cible, comme des pertes financières, une perte de propriété intellectuelle, une atteinte à la réputation ou une perte de clients. Si l'informatique est inactive et que les données ne sont pas disponibles, cela a un impact financier direct », explique Matthias Zacher, Senior Consulting Manager et Project Manager. 64 % des personnes interrogées soulignent que les solutions de sécurité avancées et la sécurité de nouvelle génération (par exemple, les solutions proactives analytiques et basées sur les événements) sont des approches importantes pour améliorer la sécurité informatique. Bien que de nombreuses entreprises disposent de solutions de cybersécurité en plus des outils de sécurité classiques, le taux de pénétration est encore bien trop faible. Cependant, de nombreuses organisations doivent encore expliquer en détail comment les solutions modernes peuvent les aider à détecter et à combattre les menaces avancées.
COVID-19 : les budgets de sécurité augmentent - mais pas dans toutes les entreprises
Le COVID-19 continue de représenter un facteur d'incertitude majeur pour toutes les entreprises, moins sur l'évolution des affaires des derniers mois que sur les semaines et les mois à venir. La sécurité informatique est l'un des « gagnants » de la situation actuelle. 38 % des personnes interrogées ont augmenté leur budget pour sécuriser le travail à domicile et le travail à distance. Cela comprend des dépenses pour une meilleure sécurisation des terminaux et des investissements dans la protection des données. 31 % des personnes interrogées souhaitent dépenser plus pour la sécurité du réseau. Des investissements urgents dans la sauvegarde et la restauration, le cloud computing sécurisé ou une gestion renforcée des identités et des accès sont toujours en attente et, du point de vue d'IDC, doivent être traités à court terme.
Attendu depuis longtemps : la sécurité du réseau devient de plus en plus une priorité
L'étude IDC a interrogé 210 entreprises en Allemagne en août 2020 (Image : IDC).
Avec une mention de 37 %, la sécurité du réseau arrive en tête de liste des sujets les plus importants pour 2020. Du point de vue d'IDC, il était grand temps que les décideurs informatiques se concentrent davantage sur le réseau et sa protection. Le COVID-19, le travail à distance, la connexion efficace et rentable des succursales avec le SD-WAN et d'autres nouvelles technologies attribuent au réseau un rôle majeur dans les technologies de l'information et des télécommunications et nécessitent une mise à jour complète de la sécurité du réseau et de l'architecture de sécurité dans l'entreprise.
Sujets importants en 2021 : sécurité du cloud et confiance numérique
Le cloud fait de plus en plus partie intégrante du paysage informatique. Pour cette raison, les entreprises doivent se concentrer beaucoup plus qu'auparavant sur la sécurité du cloud. Avec les clouds hybrides et multi-clouds, le nombre de points d'attaque potentiels et le nombre de personnes et d'identités travaillant ensemble sur une tâche ou interagissant dans un écosystème augmentent. Cela nécessite un haut degré de robustesse dans les solutions afin de laisser peu de place aux attaquants potentiels et de pouvoir réagir immédiatement. Environ 70 % des personnes interrogées soulignent que les clouds hybrides et multi-clouds nécessitent une architecture de sécurité adaptée afin de réduire la possibilité d'attaques à l'avance. Un autre aspect pour renforcer la cybersécurité et la sécurité du cloud en particulier est la confiance ou la confiance numérique. Avec la confiance numérique, les entreprises garantissent à leurs partenaires commerciaux et au public qu'elles ont mis en œuvre des mesures complètes à différents niveaux afin d'être acceptées comme un partenaire de confiance dans les écosystèmes numériques. Du point de vue d'IDC, la confiance numérique est essentielle, surtout en temps de crise, et ne doit pas être négligée.
Les prochaines étapes : plus d'intégration, plus d'automatisation
Malgré tous les objectifs et obstacles mentionnés, le manque d'employés qualifiés demeure un défi permanent. L'intégration de solutions de sécurité et d'automatisation est un élément important pour compenser le manque de travailleurs qualifiés et contribuer à accroître la sécurité. L'intégration de diverses solutions de sécurité est un chantier permanent dans les entreprises depuis des années, dans lequel l'industrie de la sécurité informatique a pris sa part en raison du manque de capacité d'intégration des solutions. Mais maintenant, les choses bougent lentement. 49 % des personnes interrogées utilisent actuellement des solutions pour une intégration plus étroite des composants d'un fournisseur. 42 % associent chacun des solutions de sécurité à des solutions de gestion de réseau et à des solutions tierces intégrées basées sur une couche de communication. Ces approches soulignent la recherche d'une protection, d'un suivi et d'une transparence proactifs comme conditions préalables importantes pour une action réactive. Les approches analytiques et les fonctionnalités basées sur l'IA offrent ici une valeur ajoutée significative. Si les entreprises réussissent encore mieux qu'auparavant à intégrer la sécurité informatique dans la planification, le lancement et l'évaluation de toutes les nouvelles initiatives commerciales dès le départ, alors des devoirs importants ont été faits.
Étude IDC sur la cybersécurité 2020+ - Conclusion et perspectives
Extrait de l'étude : "Comment les dépenses de sécurité informatique de votre entreprise ont-elles changé en raison du COVID-19 dans les domaines suivants ?" (source IDC)
La sécurité informatique ne reçoit toujours pas l'attention requise pour sécuriser avec succès les processus opérationnels. Comme la précédente, la présente étude montre clairement que de nombreuses organisations sont encore insuffisamment protégées. La protection de base et les solutions de sécurité standard sont disponibles dans toutes les organisations. Cependant, cela seul est de moins en moins suffisant pour contrer le grand nombre et l'intensité des attaques et pour rétablir la position de départ après des attaques réussies. L'exigence actuelle pour la plupart des entreprises est explicitement de mettre à l'épreuve leur stratégie de sécurité informatique afin de sécuriser de manière globale les nouvelles technologies et approches de solutions, les activités numériques et les nouvelles formes de coopération entre les différents acteurs du marché, ainsi que l'agilité et la résilience de leur organisation face aux imprévus. pour multiplier les occurrences. L'intégration, l'automatisation et l'optimisation continue des processus de sécurité dans tous les domaines informatiques et métiers sont la clé du succès. Cela doit être l'objectif commun des fournisseurs et des utilisateurs. Sur la base de l'enquête actuelle, la plupart des entreprises en Allemagne ont reconnu les défis selon les évaluations d'IDC, mais doivent procéder à de nombreux ajustements afin d'être préparées aux défis à venir.
En savoir plus sur IDC.com
À propos d'IDC Europe centrale
IDC est le premier fournisseur mondial de renseignements sur le marché des technologies de l'information et des télécommunications, de services de conseil et d'événements. IDC analyse et prévoit les tendances et les potentiels technologiques et industriels, permettant à ses clients de planifier leurs stratégies commerciales et leurs achats informatiques de manière fondée. Grâce au réseau de plus de 1100 analystes dans plus de 110 pays avec une expertise mondiale, régionale et locale, IDC peut fournir à ses clients une recherche complète sur les segments les plus divers du marché de l'informatique, des télécommunications et de la consommation. Depuis plus de 50 ans, les chefs d'entreprise et les responsables informatiques font confiance à IDC pour prendre des décisions.