Une personne sur trois responsable de la cybersécurité dans une entreprise a déjà reçu pour instruction de dissimuler une attaque à signaler. L'étude montre : 14,7 % ont alors dissimulé l'incident. Le rapport mondial d'évaluation de la cybersécurité Bitdefender 2023 prouve que le RGPD, le RGPD et d'autres réglementations sont trop souvent enfreints au profit d'une bonne image.
Bitdefender a publié son rapport d'évaluation de la cybersécurité 2023. Le rapport est basé sur une enquête indépendante et anonyme auprès de plus de 400 professionnels de l'informatique et de la cybersécurité, du responsable informatique au RSSI aux États-Unis, au Royaume-Uni, en Allemagne, en France, en Italie et en Espagne dans des entreprises de 1.000 XNUMX employés ou plus. Le rapport pose des questions sur leurs préoccupations, leurs défis et les pratiques de cybersécurité pour les organisations dans leurs environnements informatiques.
Les résultats les plus importants du rapport
Les professionnels de la cybersécurité ont pour instruction de ne pas divulguer une violation de données
À l'échelle mondiale, 42 % des personnes interrogées ont déclaré qu'on leur avait demandé de garder les failles de sécurité privées alors qu'elles auraient dû être signalées. Les résultats varient considérablement selon les régions. Dans les pays de l'UE interrogés, l'Italie (36,7%), l'Allemagne (35,3%), l'Espagne (34,8%) et la France (26,8%), la proportion est plus faible qu'en Grande-Bretagne (44%). À 71 %, les professionnels de l'informatique/de la sécurité aux États-Unis étaient les plus susceptibles de dire qu'une autorité supérieure leur avait dit de garder le silence. En Allemagne, 14,7 % ont confirmé qu'ils avaient délibérément traité un tel incident, qu'ils auraient dû signaler, comme confidentiel.
Fuites de confidentialité et de sécurité dans plus de la moitié des entreprises
🔎 Les nombreuses vulnérabilités non corrigées sont parmi les causes les plus courantes de cyberattaques dans le monde (Image : Bitdefender).
52 % des participants à l'étude ont confirmé qu'il y a eu une violation de données et une divulgation de données dans leur entreprise au cours des 75 derniers mois. Encore une fois, les États-Unis sont en tête avec un pourcentage de 23 % (3 % au-dessus de la moyenne). L'Allemagne occupe la troisième place avec 48,5% derrière la Grande-Bretagne avec 51,4%.
Avec la fréquence des violations de données et la pression écrasante pour les garder privées, les professionnels de l'informatique et de la sécurité sont confrontés à une situation difficile. Plus de la moitié (55 %) des répondants disent craindre que leur organisation ne soit poursuivie pour une violation de données qui n'est pas correctement traitée. Pour l'Allemagne, 45,6% des participants partagent cette préoccupation.
Les vulnérabilités liées aux logiciels comme principal problème
La principale menace de sécurité pour les répondants est les vulnérabilités logicielles ou les menaces zero-day pour 53 % (57,3 % en Allemagne), suivies de près par les menaces de phishing/ingénierie sociale (avec 52 % - 57,3 % en D) et les attaques sur la chaîne d'approvisionnement des logiciels, qui occupent la troisième place (49 % - 45,6 % en D). Les ransomwares n'occupent que la quatrième place (48,5 % - 44 % en Allemagne). Cela est conforme à l'évaluation de Bitdefender Labs, qui en 2023 a révélé que les pirates exploitaient de plus en plus les vulnérabilités logicielles connues avec des attaques de preuve de concept (PoC).
Premiers défis : Environnements différents et complexité :
43 % des professionnels de l'informatique et de la sécurité considèrent l'expansion de leurs capacités de sécurité informatique dans différents environnements (sur site, cloud et hybride) comme le plus grand défi. Tout comme de nombreux participants voient le plus gros problème dans la complexité des solutions de sécurité. En Allemagne aussi, les deux défis sont en tête avec 45,6 % chacun. 36% (35,3% en Allemagne) des personnes interrogées estiment ne pas avoir les compétences nécessaires pour tirer le meilleur parti des applications de sécurité informatique. Ce chiffre est le plus élevé en Italie et en France, à 49 % et 45 % respectivement.
Surveillance continue de la cybersécurité
Les participants à l'étude étaient convaincus de la nécessité d'un service géré de détection et d'intervention (MDR). Surtout, les participants espèrent une surveillance 45 heures sur 44,1 de la sécurité informatique - 35% des personnes interrogées dans le monde, 42,7% en Allemagne. XNUMX % - en Allemagne même XNUMX % - espèrent libérer des ressources informatiques et de cybersécurité grâce à ce soutien.
« Les organisations du monde entier sont soumises à une pression énorme pour suivre les menaces en constante évolution telles que les ransomwares, le jour zéro et l'espionnage. Dans le même temps, ils sont aux prises avec les complexités qui découlent du jeu de la sécurité informatique dans différents environnements. Ajoutez à cela le manque de compétences », a déclaré Andrei Florescu, directeur général adjoint et vice-président senior des produits, Bitdefender Business Solutions Group. « Les résultats de notre étude démontrent - plus que jamais - l'importance d'une sécurité multicouche qui assure la prévention, la détection et l'atténuation de tous les processus métier tout en améliorant l'efficacité. Cela permet aux équipes de sécurité de faire plus avec moins.
Contexte de l'étude
L'étude commandée par Bitdefender a été menée par la société d'études de marché Censuswide. Plus de 400 professionnels de l'informatique de divers secteurs, des responsables informatiques aux RSSI, travaillant dans des entreprises de plus de 1.000 XNUMX employés ont été interrogés. L'enquête s'adressait aux professionnels et aux responsables de la sécurité aux États-Unis, au Royaume-Uni, en Allemagne, en France, en Italie et en Espagne.
Directement au rapport PDF sur Bitdefender.com
À propos de Bitdefender Bitdefender est un leader mondial des solutions de cybersécurité et des logiciels antivirus, protégeant plus de 500 millions de systèmes dans plus de 150 pays. Depuis sa création en 2001, les innovations de l'entreprise ont régulièrement fourni d'excellents produits de sécurité et une protection intelligente pour les appareils, les réseaux et les services cloud pour les particuliers et les entreprises. En tant que fournisseur de choix, la technologie Bitdefender se trouve dans 38 % des solutions de sécurité déployées dans le monde et est approuvée et reconnue par les professionnels du secteur, les fabricants et les consommateurs. www.bitdefender.de