Seuls 60 % des décideurs estiment que leur propre équipe de sécurité est en mesure d’évaluer correctement le risque posé par les attaques. En revanche, 41 % pensent que leur équipe peut détecter un incident en quelques minutes.
Dans de nombreux cas, les décideurs des entreprises allemandes doutent des capacités de leur équipe de sécurité informatique, comme l'indique l'étude actuelle de Kaspersky « Incident Response for Prevention – Why Companies in Germany are approved for cyberattaques and how she can ». Les méthodes de réponse aux incidents deviennent plus cyber-résilientes" montre.
Près d'un cinquième des entreprises s'appuient sur Zero Trust
Le principe de sécurité Zero Trust, qui soumet fondamentalement toute action à des réserves, est une mesure de sécurité globale que les entreprises peuvent utiliser pour se protéger contre les menaces - internes et externes. Un cinquième des entreprises allemandes l'ont également reconnu : 18,0 % d'entre elles s'appuient sur le principe Zero Trust pour prévenir les incidents de cybersécurité. Si les décideurs ont confiance dans les capacités de la technologie, cela ne s’applique pas nécessairement aux capacités de leur propre équipe de sécurité.
Selon la dernière enquête Kaspersky, quatre décideurs sur dix ne sont pas convaincus que leur équipe de sécurité évalue correctement les risques posés par une cyberattaque. La même suspicion apparaît lors de l’identification et de la priorisation des incidents de sécurité ainsi que de leur isolement et de leur sécurisation via des sauvegardes :
Seuls 56,5 % font confiance à leur équipe pour identifier et hiérarchiser correctement les vulnérabilités et les risques.
Seuls 50,5 % pensent que l’équipe peut isoler les systèmes concernés.
Moins de la moitié (49,0 %) estiment également que leur équipe est capable d'effectuer correctement des sauvegardes.
Les décideurs confiants : détection et élimination des attaques possibles en quelques minutes
En cas de faille de sécurité, de cyberincident ou d’attaque ciblée contre une entreprise, une réponse rapide est importante. Si une entreprise réagit rapidement, les conséquences peuvent être minimisées. Même s'il semble y avoir un manque de confiance dans sa propre équipe de sécurité, il existe une grande confiance dans la rapidité avec laquelle un incident de sécurité peut être détecté dans son propre réseau :
- 41,5 % s'attendent à une détection en quelques minutes,
- 40,5 pour cent supposent quelques heures.
Une confiance similaire peut être observée lorsqu'il s'agit de contenir des attaques ou d'éliminer des logiciels malveillants : 25,0 % des décideurs estiment que cela peut être fait en quelques minutes. Cependant, les méthodes avancées et en constante évolution des cybercriminels, ainsi que leur capacité à dissimuler leurs intentions, rendent improbable une identification rapide. Kai Schuricht, spécialiste principal de la réponse aux incidents chez Kaspersky, ne partage pas ce point de vue. Fort de ses nombreuses années d’expérience, il déclare : « C’est plus que sportif ! »
L'identification des logiciels malveillants prend généralement plus d'un an
Cela prouve également les résultats du rapport d'analyste de réponse aux incidents de Kaspersky : Par conséquent, dans la plupart des cas où l’accès initial n’a pas été identifié, la découverte prend plus d’un an. Seules les attaques via des e-mails malveillants, des identifiants volés ou des applications externes ont pu être détectées en quelques heures ou jours dans plus de la moitié des cas.
Plus sur Kaspersky.de
À propos de Kaspersky Kaspersky est une société internationale de cybersécurité fondée en 1997. L'expertise approfondie de Kaspersky en matière de renseignements sur les menaces et de sécurité sert de base à des solutions et des services de sécurité innovants pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs du monde entier. Le portefeuille de sécurité complet de la société comprend une protection des terminaux de pointe et une gamme de solutions et de services de sécurité spécialisés pour se défendre contre les cybermenaces complexes et évolutives. Plus de 400 millions d'utilisateurs et 250.000 XNUMX entreprises clientes sont protégées par les technologies Kaspersky. Plus d'informations sur Kaspersky sur www.kaspersky.com/