Les menaces de sécurité augmentent rapidement tandis que la confiance dans les mesures de protection diminue rapidement. C’est ce que révèle une nouvelle étude d’Adaptiva et de Cybersecurity Insiders.
L’on apprend notamment que 85% des entreprises s’attendent à une attaque de sécurité compromettante dans les 12 prochains mois, dans un contexte de menaces croissantes qui se heurtent à un grave manque de confiance des entreprises dans leur capacité à repousser les attaques ou même à répondre aux incidents.
Les équipes informatiques tentent désespérément de prévenir les risques, mais malgré les promesses d’automatisation de nombreux fournisseurs, une équipe informatique classique consacre encore 36 heures par mois à la seule surveillance des endpoints (en français : points de terminaison de communication). Les menaces ne cessent d’affluer et les ressources continuent de s’amenuiser ou sont insuffisantes pour faire face au problème. 66 % des entreprises ont ainsi constaté une augmentation des menaces pesant sur leurs postes de travail au cours de l’année écoulée, 44 % sont confrontées à une pénurie de compétences en matière de cybersécurité et plus d’un tiers ne disposent pas d’une couverture de sécurité 24 heures sur 24 (38 %).
29% des entreprises déclarent que leur plus grand défi est l’absence totale de visibilité sur leur niveau de sécurité globale
La gestion des endpoints pour en éliminer les vulnérabilités ainsi que le maintien de la conformité et des systèmes de correctifs représentent la meilleure ligne de défense pour aider les entreprises à tenir les attaques en échec. Cependant, 79 % des correctifs critiques continuent de prendre plus d’une journée pour être déployés, tandis qu’un tiers prend plus d’une semaine. Il est choquant de constater que 29 % des entreprises déclarent que leur plus grand défi est l’absence totale de visibilité sur leur niveau de sécurité globale, alors que de nombreux fournisseurs promettent une visibilité en temps réel sur les endpoints. Et lorsque les attaques parviennent à leurs fins, 37 % déclarent que leurs délais de réponse aux incidents sont insuffisants, tandis que 28 % indiquent qu’ils manquent totalement de capacités de détection et de réponse.
Pour lutter contre cette réalité, les entreprises doivent mieux maîtriser les terminaux utilisés dans le cadre de leurs activités et non pas uniquement miser uniquement sur une visibilité en temps réel de ces derniers. Les solutions utilisées doivent ainsi être en mesure de fournir immédiatement du contenu critique pour corriger les vulnérabilités et les mauvaises configurations des terminaux, et appliquer des correctifs aux systèmes pour éviter les incidents à l’avenir.
Plus d’infos (Rapport disponible en PDF sur demande) : https://adaptiva.com
Photo : Envato
