Une nouvelle étude mondiale de Sophos le confirme : 93 % des entreprises ont des problèmes avec les tâches de sécurité de base. Le risque est également élevé : 75 % (65 % dans le DACH) des personnes interrogées ont des difficultés à identifier les causes d'un incident.
Sophos a publié la nouvelle étude « The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders ». La dernière étude internationale a révélé que 93 % des organisations dans le monde ont du mal à effectuer des tâches de sécurité de base, telles que la chasse aux menaces.
Comprendre comment une attaque se produit
Les défis consistent également à comprendre comment une attaque s'est produite. D'un point de vue mondial, 75 % des personnes interrogées ont des difficultés à identifier la cause d'un incident - dans DACH, 65 % le confirment. Cela peut rendre difficile une réponse appropriée et rendre les organisations vulnérables aux attaques répétées ou multiples du même attaquant ou de différents attaquants. La situation est également aggravée par le fait que 71 % des personnes interrogées dans le monde et 60 % dans le DACH confirment les problèmes avec des solutions rapides.
En outre, 71 % des personnes interrogées dans le monde déclarent avoir du mal à reconnaître et à analyser les signaux/alertes. Dans DACH, un peu moins le confirment à 62 %. En outre, 71 % signalent des problèmes de hiérarchisation des enquêtes, ce qui pose problème à 64 % des entreprises du DACH.
Les vulnérabilités sont sous-estimées
« Seul un cinquième des personnes interrogées considèrent les vulnérabilités et les services à distance comme l'un des principaux risques de cybersécurité pour 2023. Pourtant, la vérité est qu'ils sont régulièrement exploités par des adversaires actifs. Cette cascade de problèmes opérationnels signifie que les organisations n'ont pas une vue d'ensemble et peuvent agir sur la base d'informations incorrectes. Il n'y a rien de pire que de se tromper avec certitude. Les audits et le suivi externes peuvent aider à éliminer les angles morts. De notre côté, nous voyons les choses comme un attaquant les voit », a déclaré John Shier, Field CTO, Commercial, Sophos.
Autres résultats importants de l'étude
- 52 % dans le monde et même 54 % dans la DACH des entreprises interrogées déclarent que les cybermenaces sont désormais trop avancées pour que leur entreprise puisse y faire face seule.
- 64 % à l'international et 61 % au DACH souhaiteraient que l'équipe informatique consacre plus de temps aux problèmes stratégiques et moins de temps à la lutte contre les incendies. 55 % (56 % dans DACH) déclarent que le temps consacré aux cybermenaces a un impact sur le travail de l'équipe informatique sur d'autres projets.
- 94 % dans le monde et 96 % dans DACH déclarent travailler avec des spécialistes externes pour faire évoluer leur service interne. Dans le même temps, cependant, la majorité continue de gérer les menaces elles-mêmes, plutôt que de choisir une approche externalisée.
« Les menaces d'aujourd'hui exigent une réponse opportune et coordonnée. Malheureusement, trop d'entreprises restent en mode réactif. Non seulement cela a un impact sur les priorités de l'entreprise, mais cela a également un impact humain important : plus de la moitié des personnes interrogées déclarent que les cyberattaques leur font passer des nuits blanches. En éliminant les conjectures et en appliquant des contrôles défensifs basés sur des renseignements exploitables, les équipes informatiques peuvent se concentrer sur le soutien de l'entreprise au lieu d'essayer d'éteindre la brûlure d'endurance des attaques actives », a déclaré Shier.
Contexte de l'étude
Les données de l'étude The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders proviennent d'une enquête indépendante menée en janvier et février 2023 auprès de 3.000 14 responsables informatiques et de la cybersécurité dans XNUMX pays.
Directement vers le PDF de l'étude sur Sophos.com
À propos de Sophos Plus de 100 millions d'utilisateurs dans 150 pays font confiance à Sophos. Nous offrons la meilleure protection contre les menaces informatiques complexes et la perte de données. Nos solutions de sécurité complètes sont faciles à déployer, à utiliser et à gérer. Ils offrent le coût total de possession le plus bas du secteur. Sophos propose des solutions de chiffrement primées, des solutions de sécurité pour les terminaux, les réseaux, les appareils mobiles, la messagerie et le Web. Vous bénéficiez également de l'assistance des SophosLabs, notre réseau mondial de centres d'analyse propriétaires. Le siège social de Sophos se trouve à Boston, aux États-Unis, et à Oxford, au Royaume-Uni.