Les entreprises sont-elles vraiment bien positionnées en matière de cybersécurité ? 61 % des entreprises mondiales interrogées dans une étude Bitdefender attestent d'une cybersécurité améliorée. Cybersecurity Posture Survey 2023 met en évidence la situation des ressources de la cyberdéfense.
À l'automne 2022, Bitdefender a interrogé 1.693 XNUMX entreprises, principalement des petites et moyennes entreprises du monde entier, sur la manière dont elles envisageaient la mise en place de leurs cyberdéfense. Malgré la croissance lente des équipes, le manque de ressources est un problème important, mais pas le principal. L'inconduite humaine des employés semble être le plus gros problème pour beaucoup.
De nombreuses PME répondent dans l'étude
🔎 51% des personnes interrogées estiment n'avoir jamais été victime d'une attaque avancée (Image : Bitdefender).
L'étude prouve le faible niveau d'effectifs dans la défense informatique des petites et moyennes entreprises. Selon eux, ils disposent d'outils suffisants, mais exigent aussi de plus en plus la prévention et la détection précoce des dangers. Si vous voulez faire cela et éviter les conséquences d'une erreur humaine, vous devez en fait rechercher une aide extérieure compte tenu des faibles ressources humaines. Mais il peut y avoir un problème ici : la plupart des personnes interrogées n'envisageraient pas d'externaliser la sécurité informatique. Cependant, la défense informatique seule peut difficilement exclure les erreurs humaines des employés ou contenir leurs conséquences.
Les responsables de la sécurité voient le danger croissant des cybercriminels et savent que leur sécurité informatique doit faire plus. Pour cette raison, de plus en plus de répondants souhaitent s'éloigner de la défense conventionnelle et se tourner vers des approches holistiques avec prévention, détection et défense. 53 % des entreprises et organisations interrogées par Bitdefender dans plus de 100 pays ont déjà emprunté cette voie, 32 % testent une stratégie de sécurité plus proactive et 61 % envisagent une stratégie défensive plus proactive dans un avenir proche. Néanmoins, sur les douze derniers mois, 2021% des personnes interrogées sont satisfaites de l'amélioration de leur situation sécuritaire. C'est six pour cent de plus que dans l'enquête précédente de XNUMX. Au total, quatre pour cent des participants à l'étude supposent que leur sécurité informatique est moins bonne.
Autres résultats clés de l'étude
🔎 Le manque de budget et l'erreur humaine sont des défis plus importants que le manque de personnel ou le manque d'équipement technique (Image : Bitdefender).
En 51, seulement 2022% des entreprises pensaient n'avoir JAMAIS été la cible d'une attaque avancée
Inversement, cela signifie que presque une entreprise sur deux le fait. 21% voient une forte probabilité qu'une telle attaque ait lieu dans un avenir proche. Fait inquiétant, seuls 39 % ont préparé un plan de cyberdéfense.
Le manque de personnel et de compétences en matière de sécurité est le principal problème pour seulement une entreprise sur trois
Malgré toutes les discussions sur le manque indubitable de personnel existant : Interrogé sur les défis les plus importants en matière de sécurité informatique, le facteur manque de personnel et de compétences n'était qu'en quatrième position avec 34 %. Cependant, la situation semble empirer. Car c'est cinq points de pourcentage de plus qu'en 2021. Pour la plupart des sondés, les budgets limités (48%) sont le plus gros problème.A leurs yeux, la sécurité semble s'acheter. Les comportements dangereux de la part des employés (47 %) et les erreurs humaines (43 %) sont tout aussi dangereux pour les participants à l'étude. Ils ne manquent probablement pas d'outils de sécurité : seuls 15 % considèrent le manque d'outils de sécurité pertinents comme le plus gros problème.
La sécurité informatique n'est qu'une des nombreuses tâches
🔎 L'externalisation de la sécurité informatique n'est pas un problème partout (Image : Bitdefender).
Au total, 18 % des entreprises peuvent affecter un employé exclusivement aux problèmes de sécurité informatique, dans 82 % des cas, la défense informatique est l'une des nombreuses tâches de l'administration informatique. La situation est aggravée par le fait que les équipes informatiques sont de toute façon très réduites : dans 30% des cas, les administrateurs sont des loups solitaires pour tout, dans 41% les équipes sont constituées de deux à quatre personnes. Lorsqu'une équipe dédiée à la cybersécurité existe, 50% des organisations ont une personne et 38% ont deux à quatre personnes. Mais de nombreuses entreprises souhaitent remédier à la situation : 21 % envisagent d'embaucher du personnel de cybersécurité. En 2020, cette proportion était encore de 15 %. La prise de conscience de la situation de pénurie augmente donc, mais est inférieure à ce que la discussion suggère.
La sécurité informatique reste interne
Néanmoins, seulement un peu moins d'une entreprise sur quatre interrogée sous-traite sa sécurité à un fournisseur de services MSP, MSSP ou MDR. Mais 13% des autres envisagent de le faire. En revanche, 61% estiment ne pas avoir besoin d'une telle aide.
« Les administrateurs informatiques doivent faire beaucoup – et ils le font : les résultats de l'étude montrent que les entreprises ne se cachent pas derrière un manque de personnel ou un équipement technologique inadéquat. Même pour les solutions automatisées de configuration et d'oubli, pas même une personne sur quatre ne recherche une priorité. Les gens sont évidemment conscients que la sécurité est une tâche importante et majeure », déclare Jörg von der Heydt, directeur régional DACH chez Bitdefender, commentant les résultats de cette année de l'étude, qui a été menée à plusieurs reprises au cours des trois dernières années.
Les entreprises ne doivent pas se sentir en sécurité
Jörg von der Heydt, directeur régional DACH chez Bitdefender (Image : Bitdefender).
« Cependant, l'auto-évaluation positive des répondants concernant leur statut de sécurité ne doit en aucun cas les amener à penser qu'ils sont en sécurité. La conclusion selon laquelle une sécurité informatique entièrement autogérée est suffisante est tout aussi dangereuse, en particulier pour les petites entreprises. D'autant que cela implique beaucoup de travail : si la facilité d'utilisation et le support sont des critères prioritaires pour 33 et 27% des sondés lors du choix d'une solution de sécurité, c'est peut-être un petit appel au soulagement. Il en va de même pour le fait que trois répondants sur quatre souhaitent une plate-forme de sécurité unifiée pour les terminaux, le réseau et le cloud.
Que l'externalisation de la sécurité informatique ne soit pas un problème pour les deux tiers des personnes interrogées peut être compréhensible en raison des préoccupations concernant la propriété intellectuelle des données et la conformité. Mais c'est surprenant, car personne ne peut s'occuper seul de sa sécurité informatique. Seuls la sécurité de la plate-forme et l'extérieur contribuent à garantir une sécurité informatique adéquate. »
contexte de l'étude
Pour l'enquête Bitdefender Cybersecurity Posture Survey Looking Forward 2023, la société a interrogé 1.693 100 entreprises dans 44 pays à travers le monde. 85% chacun d'Amérique du Nord et du Sud et d'Europe. 500% des entreprises interrogées issues de secteurs industriels très variés emploient moins de XNUMX personnes.
Plus sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de