La seule menace plus persistante pour les organisations que les cybercriminels ? La crise des compétences en cybersécurité.
Presque 60% des entreprises ne trouvent pas le personnel nécessaire pour protéger leurs données (et leur réputation !) contre les types de cyberattaques nouvelles et émergentes, rapporte l’Information Systems Security Association (ISSA) dans sa 5e étude annuelle sur l’industrie mondiale.
Le résultat? Charges de travail plus lourdes, postes vacants et épuisement professionnel.
Et la technologie n’est pas alléger le fardeau de nombreuses organisations, en particulier les plus petites. En fait, cela aggrave le problème, suggère La récente enquête CISO de Cynet.
La Big Tech pousse les petites équipes à leurs limites
Les piles technologiques alimentent normalement les équipes de cybersécurité, mais dans le cas d’équipes de cinq personnes ou moins, cela ne fait que les submerger. Par exemple, il leur a fallu en moyenne 18 mois pour mettre pleinement en œuvre et se sentir compétents dans les outils de détection et de réponse aux points finaux (EDR), ce qui fait de la technologie un autre obstacle à la cybersécurité pour le 85% des équipes l’adoptent en 2022.
Résultats de l’enquête : Principaux points faibles des produits de protection contre les menaces
- Chevauchement des capacités de technologies disparates : 44%
- Être capable de voir l’image complète d’une attaque : 42%
- Déploiement et maintenance de technologies disparates sur une seule machine : 41%
- Manque d’informations médico-légales : 40%
- Capacités de création de rapports manquantes : 25%
Bon nombre des problèmes auxquels les petites équipes sont confrontées avec les produits de protection contre les menaces sont en grande partie attribuables au fait qu’ils sont conçus pour les grandes organisations avec des équipes et des budgets plus importants. Deloitte estime que les dépenses de sécurité moyennes par employé dans les entreprises de toutes tailles sont de 1 300 $ à 3 000 $mais les entreprises interrogées ne dépensaient que 250 $ par employéen moyenne.
Les angles morts affligent les petites équipes de cybersécurité
À une époque où même les plates-formes de sécurité sont piratées (Okta) et où un mot de passe compromis peut entraîner des attaques de ransomware déclenchant des flambées de prix à la pompe à essence (Colonial Pipeline), on pourrait penser que les équipes de cybersécurité examineraient chaque alerte. Pas si. Pas parmi les petites équipes.
En dépit 58 % des petites entreprises percevant leur risque de cyberattaque comme étant plus élevé que les grandes organisations, 34 % ont déclaré ignorer les alertes qui ont déjà été corrigés.
En outre, 21 % ont indiqué qu’ils ne regardent que les alertes critiques, 14% l’an dernier. Encore une fois, trop de capacités et pas assez de professionnels qualifiés peuvent être à blâmer : juste 35% ont dit qu’ils avaient un pro à plein temps pour chasser toutes les alertes.
La tendance est préoccupante car ces alertes pourraient signaler une cyberattaque plus importante.
Plan d’action des RSSI pour combler les lacunes en matière de sécurité
Bien que les RSSI ne puissent pas former des armées de nouveaux professionnels de la cybersécurité, ils peuvent réduire la surcharge technologique. Cette année, la majorité d’entre eux ont annoncé leur intention de consolider leurs technologies de protection contre les menaces ; obtenir une plus grande visibilité sur leur paysage de menaces ; et laisser l’automatisation faire le plus gros du travail pour leurs équipes.
Vous voulez connaître leur solution pour faire d’une pierre trois coups ?
Déballez les principales conclusions de l’enquête 2022 auprès des RSSI avec de petites équipes de cybersécurité dans ce webinaire gratuit. En seulement 30 minutes, vous découvrirez les principaux défis auxquels les petites équipes de cybersécurité sont confrontées en 2022 et comment leurs CISO prévoient de les surmonter.