Une enquête montre que les cybercriminels mettent le turbo et poussent les entreprises à leurs limites
Sophos Cybersecurity, Umfrage, Cyberkriminalität
La situation de la cybersécurité dans les entreprises peut se résumer en une phrase : Alors que les cybercriminels conduisent des super voitures de sport, les entreprises ont souvent du mal à suivre le rythme des limousines de classe moyenne établies. En d'autres termes, les attaquants sont de plus en plus rapides et les entreprises attaquées ne peuvent pas suivre. Une étude récente, State of Cybersecurity 2023 : The Impact of Attackers on Enterprise Defenders, montre que la réalité d'aujourd'hui est un système de cybersécurité à deux vitesses, dans lequel les attaquants, les agresseurs et les défenseurs évoluent à des vitesses différentes. Les attaquants accélèrent et étendent leurs capacités grâce à l'automatisation, au modèle de cybercriminalité en tant que service, au changement secret d'identité et à d'autres modifications, et peuvent lancer une multitude d'attaques.
Des temps de réaction allant jusqu'à 15 heures plus des paramètres incorrects sont les principales menaces
En revanche, les défenseurs, limités par leur inexpérience, un grand nombre d'avertissements et trop de temps pour réagir aux incidents, ne suivent pas le rythme. La plupart des entreprises ont des difficultés à identifier les menaces et à y répondre. 93 % des personnes interrogées trouvent qu'il est difficile d'effectuer des tâches de sécurité de base. La gestion des alertes de sécurité est un problème courant. En moyenne, moins de la moitié (48 %) des alertes sont examinées pour déterminer si elles représentent des activités malveillantes. De nombreuses entreprises ont également du mal à identifier les alertes ou Identifier les événements et les priorités (71 %).
L'ensemble du processus de détection, d'enquête et de réponse prend en moyenne 9 heures pour les organisations de 100 à 3 000 employés et jusqu'à 15 heures pour les organisations de 3 001 à 5 000 employés. Sur le front opérationnel, les défenseurs ne font pas confiance à leurs processus, et la mauvaise configuration des outils de sécurité est le risque de sécurité dont on parlera le plus d'ici 2023. Plus de la moitié (52 %) des professionnels de l'informatique affirment que les cybermenaces sont devenues trop complexes pour que leurs entreprises puissent y faire face seules. Ce chiffre atteint même 64 % pour les petites entreprises (100-250 employés).
Des nuits blanches et trop de temps pour faire face aux menaces
Cette situation a des conséquences financières, opérationnelles et en termes de ressources pour les entreprises, tandis que l'impact d'un système à deux vitesses est considérable et se répercute sur l'ensemble de l'organisation. L'impact financier direct des cyberincidents est énorme et bien connu : Le coût moyen de la résolution d'une attaque par ransomware pour une PME s'élève à 1,4 million de dollars. Ces coûts de nettoyage ne représentent toutefois qu'une partie de l'histoire. La possibilité de recourir à d'autres programmes informatiques est également limitée - 55 % des personnes interrogées indiquent que la lutte contre les cybermenaces a entravé le travail de l'équipe informatique sur d'autres projets. La cybersécurité entrave également les processus orientés vers l'entreprise en raison de son urgence et de son imprévisibilité : 64 % souhaitent que l'équipe informatique consacre plus de temps aux questions stratégiques et moins de temps à la réaction aux incidents. Le temps consacré à la détection, à l'investigation et à la résolution des alertes de sécurité a également un impact financier important en termes de coûts de ressources.
Et il s'avère que cette situation est également contraignante pour les employés. 57 % des professionnels de l'informatique déclarent que la peur d'une cyberattaque qui pourrait nuire à leur activité les empêche parfois de dormir la nuit. Dans les entreprises de 3001 à 5000 employés, ce chiffre atteint même 65 %. Avec les coûts élevés de recrutement, de formation et de rétention du personnel de terrain, toutes ces menaces créent des défis et des coûts supplémentaires pour l'entreprise.
Vous trouverez le rapport complet avec des graphiques ici : https://assets.sophos.com/X24WTUEQ/at/f8t5qgvm44h5s39br4pkcjt/sophos-the-state-of-cybersecurity-2023-wp.pdf