Un nouveau rapport réalisé par Business Technique Group (ESG) souligne pourquoi les groupes de sécurité d’aujourd’hui découvrent qu’il est de plus en plus difficile d’identifier et d’arrêter les cyberrisques ciblant leurs organisations.
L’étude de recherche a révélé que 70 % des organisations ont succombé à une attaque utilisant un trafic chiffré pour éviter d’être détectée. 45% ont admis avoir été victimes de nombreuses fois. Fait inquiétant, 66 % d’entre eux ne sont toujours pas exposés à l’ensemble de leur trafic chiffré, ce qui les rend très vulnérables à d’autres attaques chiffrées.
Le rapport révèle que les experts en cybersécurité et en réseau luttent contre l’augmentation rapide des charges de travail de détection et d’action des dangers. , évitant aux analystes de gérer les aléas avancés. Les résultats secrets consistent en :
- 45 % des professionnels de la cybersécurité et des réseaux estiment que le travail de détection et d’action des dangers a augmenté : 40 % citant davantage de ressources dans le cloud et 36 % d’appareils supplémentaires sur le réseau
- 37 % pensent que la sophistication des risques a augmenté, ce qui rend difficile pour les experts de trouver des attaques légitimes
- 69 % conviennent que le décalage entre l’exploitation et la détection donne aux agresseurs un temps excessif pour pénétrer un réseau- – 29 % signalent également des problèmes d’interaction entre le SOC et d’autres groupes informatiques
- 23 % pensent que les experts du SOC n’ont pas le niveau de compétences idéal, et 18 % pensent qu’ils manquent de personnel – recommandant que les experts en sécurité le soient pas préparées pour faire face à l’ampleur des cyberattaques auxquelles elles sont confrontées
- 60 % des PME estiment que la détection des risques et l’action sont désormais plus difficiles, ce qui révèle que les petites entreprises ont du mal à égaler l’évolution du paysage de la cybercriminalité.
« Les organisations font face à un déluge de risques sur tous les fronts – dans leur environnements réseau, cloud et informatiques, tandis que les cybercriminels utilisent des stratégies telles que le cryptage de fichiers pour pénétrer les entreprises sans être détectés. De plus, beaucoup n’ont pas les compétences ou le personnel nécessaires pour gérer l’augmentation du travail de sécurité », commente Mark Wojtasiak, VP Item Method chez Vectra. « Pour endiguer la marée contre eux, les équipes de sécurité ont besoin d’une visibilité totale sur leurs environnements, afin de pouvoir repérer les signes d’une attaque avant qu’elle ne devienne une violation. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
