mercredi, 28 septembre 2022

5 choses clés que nous avons apprises de l’enquête auprès des RSSI des petites entreprises

Alors que l’organisation commence son retour à la normale (aussi « normal » puisse-t-il paraître), les RSSI des petites et moyennes entreprises (500 à 10 000 employés) ont été invités à partager leurs obstacles et leurs préoccupations en matière de cybersécurité, et leurs actions ont été comparées aux résultats avec ceux d’une étude similaire de 2021.

Voici les 5 choses cruciales que nous avons apprises de 200 actions :

1. Le travail à distance a accéléré l’utilisation des technologies EDR

En 2021, 52 % des RSSI interrogés dépendaient d’outils de détection et de réponse aux points finaux (EDR). Cette année, ce nombre a bondi à 85 %. En revanche, en 2015, 45 % utilisaient des outils de détection et de réaction du réseau (NDR), alors que cette année, seulement 6 % utilisent NDR. Par rapport à 2021, deux fois plus de RSSI et leurs organisations voient la valeur des outils de détection et de réponse prolongées (XDR), qui intègrent l’EDR avec des signaux de réseau intégrés. Cela est probablement dû à l’augmentation du travail à distance, qui est plus difficile à sécuriser que lorsque les employés travaillent dans l’environnement réseau de l’entreprise.

2. 90 % des RSSI utilisent une option MDR

Il existe un vaste espace de compétences sur le marché de la cybersécurité, et les RSSI subissent une pression croissante pour embaucher en interne. Surtout dans les petits groupes de sécurité où un effectif supplémentaire n’est pas la réponse, les RSSI s’appuient sur des services externalisés pour remplir l’espace lointain. En 2021, 47 % des RSSI interrogés dépendent d’un fournisseur de solutions de sécurité gérées (MSSP), tandis que 53 % utilisaient un service de détection et d’action gérées (MDR). Cette année, seuls 21 % utilisent un MSSP et 90 % utilisent un MDR.

3. Les outils de protection contre les risques qui se chevauchent sont le problème numéro 1 pour les petits groupes

La majeure partie (87 %) des entreprises avec de petites équipes de sécurité ont du mal à gérer et à exécuter leurs éléments de protection contre les menaces. Parmi ces entreprises, 44 % ont du mal à faire face à des capacités qui se chevauchent, tandis que 42 % ont du mal à imaginer la photo complète d’une attaque lorsqu’elle se produit. Ces défis sont fondamentalement liés, car les équipes ont du mal à obtenir une vue d’ensemble unique avec plusieurs outils.

4. Les petites équipes de sécurité ignorent plus de notifications

Les petites équipes de sécurité accordent moins d’attention à leurs informations de sécurité. En 2015, 14 % des RSSI ont déclaré ne consulter que les alertes vitales, alors que cette année, ce nombre a bondi à 21 %. De plus, les entreprises laissent considérablement l’automatisation prendre le volant. L’année dernière, 16 % ont déclaré ignorer les signaux corrigés automatiquement, et cette année, cela vaut pour 34 % des petits groupes de sécurité.

5. 96 % des RSSI se préparent à consolider les plateformes de sécurité

Pratiquement tous les RSSI interrogés ont la consolidation des outils de sécurité dans leur ordre du jour, contre 61 % en 2021. Non seulement la consolidation de dettes diminue le nombre de notifications- – simplifiant l’établissement des priorités et la visualisation de tous les dangers – les participants pensent que cela les empêchera de passer à côté des dangers (57 %), réduira l’exigence de compétences spécifiques (56 %), et simplifiera la corrélation des résultats et l’imagination du risque paysage (46%). Les innovations XDR sont devenues l’approche préférée de consolidation de dettes, 63 % des RSSI la qualifiant d’option principale.

Téléchargez l’étude RSS 2022 sur les petites équipes de cybersécurité pour voir tous les résultats

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici