Un avenir en toute sécurité : enquête sur l'état de préparation de la cybersécurité
Chapitre 8 : Des priorités en concurrence pour progresser dans la préparation
Les responsables de la sécurité s'engagent à améliorer la préparation aux incidents de cybersécurité. Ils savent que les attaques sont en hausse et qu'ils doivent agir. Toutefois, les contraintes budgétaires et la pénurie de collaborateurs qualifiés sont telles qu'ils ont été contraints de se concentrer sur des points de vulnérabilité individuels, au lieu de renforcer les défenses globales de l'entreprise.
Malheureusement, de nombreux RSSI sont aux prises avec différentes priorités en concurrence en matière de sécurité. Ils savent que le chiffrement des données, la protection des points de terminaison, l'authentification multifactorielle (MFA), l'accès au réseau Zero Trust et l'isolement de navigateur à distance entre autres fonctionnalités sont tous importants. Néanmoins, en raison des contraintes liées au budget et aux effectifs, moins de la moitié des dirigeants parviennent à une mise en œuvre mature ou encore partielle de ces capacités.Globalement, la plupart des responsables de la sécurité ont décidé de faire de la protection des réseaux la priorité absolue. Dans notre enquête, 90 % des personnes interrogées ont déployé des solutions réseau.
L'importance accordée aux réseaux n'est pas complètement uniforme d'un secteur à l'autre. Dans le secteur de la santé, par exemple, les entreprises se concentrent davantage sur la protection des applications et des données que sur la préservation des réseaux. Pourtant, les entreprises de santé déploient beaucoup moins de solutions, tous domaines confondus.
Concernant les dirigeants extérieurs au secteur de la santé, pourquoi accordent-ils davantage d'importance à la sécurité des réseaux? Ces responsables de la sécurité reconnaissent que les architectures et équipements de sécurité traditionnels ne forment pas la solution idéale pour protéger les effectifs hybrides actuels ou les applications et les données orientées cloud. Ils ont besoin de solutions de sécurité applicables à l'ensemble des points de terminaison et des utilisateurs, où qu'ils se trouvent.
Malgré le pourcentage relativement élevé de dirigeants ayant déjà déployé des solutions de sécurité réseau, beaucoup ne se sentent toujours pas correctement préparés contre les menaces pour la sécurité réseau. En réalité, il ressort de notre enquête que seuls 40 % des dirigeants estiment leurs réseaux prêts.
Qu'est-ce qui explique l'absence de corrélation entre déploiement de solutions de sécurité réseau et préparation ? Il se peut que les équipes de sécurité se répandent encore trop peu. Si 90 % des dirigeants déclarent avoir déployé des solutions de sécurité réseau, ce pourcentage n'est que légèrement supérieur à la proportion des personnes interrogées ayant déployé des solutions de sécurité pour protéger leurs données (85 %), leurs utilisateurs (85 %), les appareils (84 %) et les applications (83 %). Les dirigeants semblent estimer que les réseaux sont les plus importants, mais ils ne doivent pas négliger d'autres domaines.
Tandis que les responsables de la sécurité ont fort à faire avec des priorités en concurrence, de nombreuses équipes accumulent une multitude de solutions déconnectées. La gestion de ces solutions n'a fait qu'intensifier les difficultés liées aux contraintes budgétaires et à la pénurie de talents.
Au lieu d'essayer de combler les lacunes une par une, de nombreuses organisations seraient mieux servies en adoptant une plateforme unique et unifiée qui intègre une gamme complète de solutions de sécurité. Une solution de cloud de connectivité peut aider les entreprises à protéger leurs réseaux, leurs données, leurs utilisateurs, leurs appareils et leurs applications, tout en réduisant les coûts et la complexité de la gestion. Les équipes peuvent prendre en charge le travail hybride et le recours à des applications cloud, afin de renforcer la sécurité et d'améliorer la préparation, sans avoir à faire de choix cornéliens entre priorités concurrentes.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Points clés
Cet article vous permettra de mieux comprendre les points suivants :
Résultats d'une étude réalisée auprès de plus de 4 000 professionnels de la cybersécurité
Nouvelles conclusions concernant les incidents de sécurité, la préparation et les résultats
Éléments que les RSSI doivent prendre en considération afin de sécuriser l'avenir et d'obtenir de meilleurs résultats pour leur entreprise