Selon une enquête de Kaspersky, la moitié des décideurs en Allemagne n'ont pas de ressources pour des experts externes en sécurité, ce qui empêche les entreprises de travailler avec des tiers.
Près de la moitié (49 %) des décideurs d'entreprise en Allemagne souhaiteraient faire appel à des experts externes en sécurité, mais ne disposent pas des ressources nécessaires pour trouver un partenaire de confiance. Ce résultat provient d'une récente enquête Kaspersky auprès de 1.500 250 décideurs d'entreprises en Europe, dont XNUMX en Allemagne. Cependant, ceux qui s'appuient sur des experts en sécurité externes sont mieux protégés que les entreprises qui ne gèrent leur sécurité qu'en interne.
Les experts externes sont souvent meilleurs que les vôtres
Les résultats de l'étude de Kaspersky correspondent à une analyse de Gartner. Selon cela, les entreprises ne disposent pas seulement de ressources insuffisantes pour leur sécurité informatique d'un point de vue financier, mais surtout aussi en termes de savoir-faire dans leur propre entreprise - avec des conséquences négatives pour la sécurité informatique. Parce qu'aujourd'hui, non seulement la technologie, les solutions et les services sont nécessaires, mais aussi de plus en plus l'expertise humaine afin d'analyser et d'évaluer les incidents de cybersécurité au niveau élevé nécessaire et de réagir en conséquence.
La détection et la réaction rapides et adéquates des incidents de sécurité sont aujourd'hui cruciales pour maintenir l'impact financier aussi bas que possible. Une autre étude de Kaspersky cette année a révélé que le coût moyen d'une violation de données en Europe était de 1,1 million de dollars pour les grandes entreprises et de 95.000 XNUMX dollars pour les PME. Heureusement, cependant, les coûts moyens dans le monde ont baissé ces dernières années, car les investissements dans des solutions de cybersécurité adaptées et modernes portent déjà leurs fruits.
Les bonnes mesures de protection réduisent les risques
« Notre étude montre que les conséquences financières moyennes d'une attaque ont diminué ces dernières années grâce à l'utilisation des bonnes mesures de protection », a déclaré Christian Milde, directeur général Europe centrale chez Kaspersky, lors du salon de la sécurité informatique it-sa à Nuremberg. "Cependant, cela pourrait aussi être dû au fait que les entreprises ont signalé moins de violations de données qu'auparavant. Les entreprises peuvent hésiter à consacrer du temps et des dépenses à une enquête, ou elles peuvent ne pas vouloir risquer de nuire à leur image si une violation devient publique. Malgré tout, la baisse des dommages financiers liés aux violations de données est généralement une bonne nouvelle pour l'industrie. Parce qu'il montre que le travail et le renforcement des infrastructures informatiques de ces dernières années sont efficaces pour protéger les réseaux des entreprises."
Plus de la moitié des décideurs ont des difficultés avec le financement de la cybersécurité
Les entreprises qui font confiance à des experts externes ont un avantage. Selon l'enquête de Kaspersky, ceux qui externalisent leur cybersécurité connaissent près de 48 % de cyber-incidents en moins que les organisations qui travaillent entièrement ou principalement avec des ressources internes. Cependant, le défi pour les décideurs d'entreprise est que près de la moitié en Allemagne (54 % ; XNUMX % dans l'ensemble de l'Europe) ont des difficultés à lever des fonds pour améliorer leur cybersécurité. Ceci est d'une importance cruciale, car l'infrastructure de plus en plus complexe des entreprises nécessite des mesures de protection correspondantes.
"Nous sommes confrontés au défi que les entreprises sont pour la plupart convaincues que leur cyberprotection interne est meilleure qu'elle ne l'est réellement", poursuit Milde. « Seuls sept pour cent (huit pour cent en Europe) des décideurs allemands déclarent avoir recours à des ressources et des experts externes pour pouvoir réagir rapidement en cas d'incident. Cependant, le besoin d'expertise externe en cybersécurité devrait être beaucoup plus élevé pour assurer une cyberprotection vraiment adéquate. Les connaissances et l'expertise spécialisées ainsi que la cyberprotection automatisée se complètent parfaitement pour toutes les entreprises, qu'elles soient grandes ou petites.
Quand savoir-faire et savoir-faire se rejoignent
"Le paysage des cybermenaces d'entreprise est devenu de plus en plus complexe avec la transformation numérique et les changements sur le lieu de travail provoqués par la pandémie", a déclaré Bob Bragdon, SVP/Worldwide Managing Director, CSO, IDG. « Les entreprises qui continuent de réagir aux risques de sécurité plutôt que d'agir ont un impact direct sur leurs résultats. Ces conséquences économiques négatives l'emporteront toujours sur les investissements dans la cybersécurité proactive. Les entreprises doivent se concentrer sur l'essentiel : mettre à jour leur technologie, la configurer correctement et utiliser un modèle basé sur les risques pour hiérarchiser leurs investissements technologiques. Étant donné que la plupart des attaques visent le point final, l'utilisation d'EDR et de MDR ainsi que d'une expertise externe est la base d'une sécurité informatique proactive ».
Avec Kaspersky EDR et MDR, les entreprises peuvent se concentrer sur l'innovation sans se soucier de la sécurité informatique
Pour compenser le manque de ressources et d'expertise et pour renforcer la réponse aux menaces complexes et avancées, les entreprises doivent faire appel à des experts externes en cybersécurité - toujours en combinaison avec une technologie fiable et reconnue. Une approche de partenaire de cybersécurité unique offre une visibilité sur tous les points de terminaison du réseau d'entreprise et une protection complète qui permet l'automatisation des tâches de routine pour détecter, hiérarchiser, enquêter et atténuer les menaces avancées et les attaques de type APT.
Kaspersky fournit une détection et une réponse automatisées aux terminaux (EDR) et une cybersécurité gérée (MDR) pour les entreprises de toutes tailles. Cela inclut des connaissances d'experts, soutenues par les dernières informations automatisées sur les menaces, appuyées par plus de 20 ans d'expérience dans la recherche, la détection et la réponse aux cybermenaces, et un cadre unifié qui rend tout cela possible.
Plus sur Kaspersky.com
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/