De nombreuses entreprises sont conscientes des risques opérationnels liés aux incidents informatiques. Elles prévoient d'investir dans la technique et le savoir-faire et se rapprochent également de nouvelles approches de sécurité comme Zero Trust. Ce que les les décideurs techniques du commerce, de l'industrie ou des services. attendent des solutions de sécurité, révèle une enquête de techconsult, à laquelle Sophos a participé.
Plus de la moitié des personnes interrogées (52%) ont été confrontées à des problèmes de sécurité au cours des dernières années. 12 derniers mois ont été victimes d'une (26 %) ou de plusieurs attaques. attaques de sécurité contre leur entreprise. Le phishing (42 %) et le ransomware (36 %) occupent les premières places. Le type d'attaque "menace interne"obtient le bronze (31 %), sous-type "négligence" (il y a aussi "criminel", mais celui-ci ne représente que représente 15 %). Il s'agit en gros de la négligence et de l'imprudence. l'ignorance de collaborateurs, de prestataires de services externes, les entrepreneurs partenaires ou les ex-collègues.
Les personnes interrogées voient ces trois problèmes comme des menaces pour les années à venir. comme menaces de sécurité pour leur secteur : hameçonnage (51 %), menace interne par négligence (34 %) et ransomware (28 %). Un bon tiers (32 %) a déploré des perturbations et des défaillances. dans le déroulement des affaires. 26 % ont subi des pertes financières et des pertes de données. La perte de données sensibles. au niveau du conseil d'administration (43 pour cent) et ont mis en place une stratégie de sécurité et de réseau (42 %). Ainsi, 49 pour cent disposent de disposent de solutions antivirus et de détection de logiciels malveillants, 41 % d'un pare-feu de filtrage de paquets/proxy et 38% ont des solutions de sauvegarde de données, solutions de sauvegarde et de restauration dans leurs tiroirs.
Comment les entreprises veulent-elles se prémunir contre les menaces futures ?
48 pour cent misent sur l'utilisation de nouvelles
technologies de sécurité. Actuellement, seuls 16 pour cent disposent d'un
ZTNA (Zero Trust Network Access). Mais 61% prévoient d'introduire une
d'une architecture Zero Trust, soit dans les 12 mois (26), soit dans les 12 mois (26).
24 mois (20 pour cent) ou à long terme (15 pour cent). Pour seulement
6 pour cent, cette approche de sécurité n'est pas à l'ordre du jour.
La complexité de la mise en œuvre (36 pour cent), le manque de savoir-faire au sein de la l'entreprise (33 pour cent), des coûts d'investissement trop élevés (26 pour cent), mais le manque de transparence (22% chacun) et le manque d'offres éprouvées. des fournisseurs s'opposent ou se sont opposés jusqu'à présent à l'introduction de Zero Trust. s'opposent toutefois à la certification.
87 pour cent veulent dépenser plus pour des outils techniques et des formations
La connexion et la mise en réseau sécurisées de leurs magasins constituent pour 58
des personnes interrogées une motivation pour renforcer le Zero Trust dans l'entreprise.
promouvoir la sécurité. De même, une plus grande sécurité des données et le maintien de la
l'infrastructure du home office (56%) permettraient de garantir la confiance
stimulent la sécurité. La protection contre les menaces internes (55 pour cent) pourrait réduire les
atténuerait les craintes futures (voir ci-dessus).
Deux tiers (60 pour cent) s'attendent à ce qu'une architecture Zero Trust avec moins d'incidents de sécurité. Une plus grande sécurité d'accès aux applications dans le cloud et une meilleure sécurité du réseau (57%). ), les entreprises en attendent beaucoup. L'intégration des employés dans le cadre du New Work est très important pour plus d'une personne sur deux. une grande importance (56 pour cent). La réduction des coûts et de la complexité ainsi que moins de temps d'arrêt (51 pour cent) parlent en faveur de Zero Trust.
Compte tenu de ces avantages attestés, les entreprises prévoient des mesures techniques dans les prochaines années. Il s'agit notamment de chiffrement des données et des voies de transport (34 pour cent), des profils d'utilisateur et les directives correspondantes (33 pour cent), la prévention des pertes de données (30 pour cent), le VPN (30 pour cent). (23 pour cent) ou encore le VPN (23 pour cent). les entreprises se penchent également sur les mesures organisationnelles au sein de leur architecture Zero Trust. Il s'agit notamment de plans d'urgence et de plans de réaction (35%), des analyses de besoins et des certifications (32% chacun). pour cent). Segmentation du réseau (avant-dernière place avec 17%). et la mise en place d'une analyse et d'une gestion des risques (15%). Pour réaliser tout cela, il semble que l'on n'accorde que peu d'importance, 86 % prévoient d'augmenter leur budget au cours des deux prochaines années. budget consacré à la sécurité. La majorité des personnes interrogées (36 pour cent) visent une hausse de augmentation de 11 à 20 pour cent.
À propos de l'enquête
Dans le cadre d'un projet multi-clients, auquel participait notamment
Sophos, 204 entreprises ont été interrogées en décembre 2021,
du commerce, de l'informatique, de la logistique, des services et de l'industrie. Outre les conseils d'administration
les DSI, les CSO et les responsables de la sécurité de l'information ont particulièrement répondu.
ont fourni des informations.