Une enquête réalisée par HackerOne auprès de 100 experts américains en cybersécurité a montré : Après les coupes budgétaires et les licenciements dans la sécurité informatique, il y a plus de vulnérabilités non corrigées. Cela rend potentiellement les organisations plus vulnérables aux attaques.
HackerOne, fournisseur de programmes de gestion de la résistance aux attaques et de primes de bogues, a mené une enquête sur l'impact des coupes budgétaires sur la cybersécurité des entreprises. Les résultats soulignent l'importance de solutions hautement intégrées pour optimiser les ressources de cybersécurité et assurer la défense contre les attaques.
Mauvaise économie - moins d'employés de sécurité
Au cours des douze derniers mois, 39 % des entreprises ont réduit le nombre de leurs employés chargés de la sécurité et 40 % prévoient de le faire au cours des douze prochains mois. 34 % des entreprises ont également réduit leurs budgets de sécurité et environ un quart prévoient de le faire au cours des XNUMX prochains mois.
La moitié des entreprises ont constaté une augmentation des vulnérabilités du système au cours des 84 derniers mois en raison de licenciements et de réductions de budget. Dans ce contexte, 83 % craignent des dommages financiers ainsi que des dommages à la réputation et à l'image de marque (XNUMX %) dus à des failles de sécurité.
Employés : les compressions ont un impact négatif
67 % des organisations affirment que ces réductions ont un impact négatif sur leur capacité à résoudre efficacement les problèmes de cybersécurité. Par exemple, un tiers pensent qu'il y a un impact financier s'ils découvrent des vulnérabilités trop tard dans le cycle de développement logiciel, et 43 % considèrent toujours la cybersécurité comme un obstacle à l'innovation dans le développement logiciel.
Trente-sept pour cent des organisations affirment également que même si l'on s'appuie dans une certaine mesure sur l'IA et l'automatisation, cela nécessite toujours des humains pour identifier les vulnérabilités les plus à risque. De telles lacunes, telles que des actifs inconnus que les équipes internes ne peuvent pas découvrir, ainsi que des vulnérabilités nouvelles et zero-day qui ne sont pas détectées par des solutions automatisées, peuvent être comblées par des pirates éthiques externes.
As-tu un instant?
Prenez quelques minutes pour notre enquête auprès des utilisateurs 2023 et contribuez à améliorer B2B-CYBER-SECURITY.de!Vous n'avez qu'à répondre à 10 questions et vous avez une chance immédiate de gagner des prix de Kaspersky, ESET et Bitdefender.
Ici, vous accédez directement à l'enquête
Les pirates éthiques trouvent des faiblesses
Ils créent des rapports de vulnérabilité et fournissent aux équipes métier le contexte dont elles ont besoin pour éviter que les mêmes problèmes ne se reproduisent. « L'optimisation des fournisseurs réduit les risques et améliore l'efficacité, en particulier dans une économie où chaque dollar compte. Les pirates éthiques utilisent une approche agressive qui garantit que les organisations trouvent les vulnérabilités critiques sans avoir à parcourir des montagnes de données ou des rapports incomplets à partir de diverses solutions ponctuelles », a déclaré Mahesh Chukkapali, directeur de l'exploitation de HackerOne.
Contexte de la collecte de données
CensusWide collecté du 29 au 31. Mars 2023, les conclusions de 100 professionnels américains de la cybersécurité âgés de 18 ans et plus dans des organisations de 10 employés ou plus.
Plus sur HackerOne.com[HackerOne]