{"id":259345,"date":"2022-07-15T16:09:16","date_gmt":"2022-07-15T18:09:16","guid":{"rendered":"https:\/\/teknomers.com\/fr\/5-choses-cles-que-nous-avons-apprises-de-lenquete-aupres-des-rssi-des-petites-entreprises\/"},"modified":"2022-07-15T16:09:17","modified_gmt":"2022-07-15T18:09:17","slug":"5-choses-cles-que-nous-avons-apprises-de-lenquete-aupres-des-rssi-des-petites-entreprises","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/5-choses-cles-que-nous-avons-apprises-de-lenquete-aupres-des-rssi-des-petites-entreprises\/","title":{"rendered":"5 choses cl\u00e9s que nous avons apprises de l&#8217;enqu\u00eate aupr\u00e8s des RSSI des petites entreprises"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p><em>Une nouvelle enqu\u00eate r\u00e9v\u00e8le un manque de personnel, de comp\u00e9tences et de ressources qui pousse les petites \u00e9quipes \u00e0 externaliser la s\u00e9curit\u00e9.<\/em><\/p>\n<p>Alors que les affaires commencent leur retour \u00e0 la normale (aussi &#8220;normal&#8221; puisse-t-il para\u00eetre), les RSSI des petites et moyennes entreprises (500 \u00e0 10 000 employ\u00e9s) ont \u00e9t\u00e9 invit\u00e9s \u00e0 partager leurs <a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/2022_ciso_survey\" target=\"_blank\">d\u00e9fis et priorit\u00e9s en mati\u00e8re de cybers\u00e9curit\u00e9<\/a>et leurs r\u00e9ponses ont \u00e9t\u00e9 compar\u00e9es aux r\u00e9sultats avec ceux d&#8217;une enqu\u00eate similaire de 2021.<\/p>\n<h2 style=\"text-align: left\"><strong>Voici les 5 choses cl\u00e9s que nous avons apprises \u00e0 partir de 200 r\u00e9ponses\u00a0:<\/strong><\/h2>\n<h4 style=\"text-align: left\"><strong>1 <\/strong>\u2014 <strong>Le travail \u00e0 distance a acc\u00e9l\u00e9r\u00e9 l&#8217;utilisation des technologies EDR<\/strong><\/h4>\n<p>En 2021, 52 % des RSSI interrog\u00e9s s&#8217;appuyaient sur des outils de d\u00e9tection et de r\u00e9ponse aux terminaux (EDR).  Cette ann\u00e9e, ce nombre a bondi \u00e0 85 %.  En revanche, l&#8217;ann\u00e9e derni\u00e8re, 45\u00a0% utilisaient des outils de d\u00e9tection et de r\u00e9ponse du r\u00e9seau (NDR), alors que cette ann\u00e9e, seuls 6\u00a0% utilisent NDR.  Par rapport \u00e0 2021, deux fois plus de RSSI et leurs organisations voient la valeur des outils de d\u00e9tection et de r\u00e9ponse \u00e9tendues (XDR), qui combinent l&#8217;EDR avec des signaux de r\u00e9seau int\u00e9gr\u00e9s.  Cela est probablement d\u00fb \u00e0 l&#8217;augmentation du travail \u00e0 distance, qui est plus difficile \u00e0 s\u00e9curiser que lorsque les employ\u00e9s travaillent dans l&#8217;environnement r\u00e9seau de l&#8217;entreprise. <\/p>\n<h4 style=\"text-align: left\"><strong>2 <\/strong>\u2014 <strong>90% des RSSI utilisent une solution MDR<\/strong><\/h4>\n<p>Il existe un \u00e9norme d\u00e9ficit de comp\u00e9tences dans le secteur de la cybers\u00e9curit\u00e9 et les RSSI subissent une pression croissante pour recruter en interne.  Surtout dans les petites \u00e9quipes de s\u00e9curit\u00e9 o\u00f9 un effectif suppl\u00e9mentaire n&#8217;est pas la solution, les RSSI se tournent vers des services externalis\u00e9s pour combler le vide.  En 2021, 47\u00a0% des RSSI interrog\u00e9s s&#8217;appuyaient sur un fournisseur de services de s\u00e9curit\u00e9 g\u00e9r\u00e9s (MSSP), tandis que 53\u00a0% utilisaient un service de d\u00e9tection et de r\u00e9ponse g\u00e9r\u00e9es (MDR).  Cette ann\u00e9e, seuls 21\u00a0% utilisent un MSSP et 90\u00a0% utilisent un MDR. <\/p>\n<h4 style=\"text-align: left\"><strong>3 <\/strong>\u2014 <strong>Les outils de protection contre les menaces qui se chevauchent sont le probl\u00e8me num\u00e9ro 1 pour les petites \u00e9quipes<\/strong><\/h4>\n<p>La majorit\u00e9 (87 %) des entreprises dot\u00e9es de petites \u00e9quipes de s\u00e9curit\u00e9 ont du mal \u00e0 g\u00e9rer et \u00e0 exploiter leurs produits de protection contre les menaces.  Parmi ces entreprises, 44\u00a0% ont du mal \u00e0 faire face \u00e0 des capacit\u00e9s qui se chevauchent, tandis que 42\u00a0% ont du mal \u00e0 visualiser l&#8217;image compl\u00e8te d&#8217;une attaque lorsqu&#8217;elle se produit.  Ces d\u00e9fis sont intrins\u00e8quement li\u00e9s, car les \u00e9quipes ont du mal \u00e0 obtenir une vue unique et compl\u00e8te avec plusieurs outils.<\/p>\n<h4 style=\"text-align: left\"><strong>4 <\/strong>\u2014 <strong>Les petites \u00e9quipes de s\u00e9curit\u00e9 ignorent davantage d&#8217;alertes<\/strong><\/h4>\n<ol>\n<\/ol>\n<p>Les petites \u00e9quipes de s\u00e9curit\u00e9 accordent moins d&#8217;attention \u00e0 leurs alertes de s\u00e9curit\u00e9.  L&#8217;ann\u00e9e derni\u00e8re, 14\u00a0% des RSSI ont d\u00e9clar\u00e9 qu&#8217;ils ne regardaient que les alertes critiques, alors que cette ann\u00e9e, ce nombre est pass\u00e9 \u00e0 21\u00a0%.  De plus, les organisations laissent de plus en plus l&#8217;automatisation prendre le volant.  L&#8217;ann\u00e9e derni\u00e8re, 16 % ont d\u00e9clar\u00e9 ignorer les alertes corrig\u00e9es automatiquement, et cette ann\u00e9e, c&#8217;est vrai pour 34 % des petites \u00e9quipes de s\u00e9curit\u00e9. <\/p>\n<h4 style=\"text-align: left\"><strong>5 <\/strong>\u2014 <strong>96\u00a0% des RSSI envisagent de consolider les plates-formes de s\u00e9curit\u00e9<\/strong><\/h4>\n<p>Presque tous les RSSI interrog\u00e9s ont la consolidation des outils de s\u00e9curit\u00e9 sur leurs listes de t\u00e2ches, contre 61 % en 2021. Non seulement la consolidation r\u00e9duit le nombre d&#8217;alertes, ce qui facilite la hi\u00e9rarchisation et la visualisation de toutes les menaces, mais les r\u00e9pondants pensent que cela les emp\u00eachera de les menaces manquantes (57 %), r\u00e9duisent le besoin d&#8217;expertise sp\u00e9cifique (56 %) et facilitent la corr\u00e9lation des r\u00e9sultats et la visualisation du paysage des risques (46 %).  Les technologies XDR sont devenues la m\u00e9thode de consolidation pr\u00e9f\u00e9r\u00e9e, 63\u00a0% des RSSI l&#8217;appelant leur premier choix.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/2022_ciso_survey\" target=\"_blank\"><strong>T\u00e9l\u00e9chargez 2022 CISO Survey of Small Cyber \u200b\u200bSecurity Teams pour voir tous les r\u00e9sultats.<\/strong><\/a><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/07\/5-key-things-we-learned-from-cisos-of.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Une nouvelle enqu\u00eate r\u00e9v\u00e8le un manque de personnel, de comp\u00e9tences et de ressources qui pousse les petites \u00e9quipes \u00e0 externaliser la s\u00e9curit\u00e9. Alors que les affaires commencent leur retour \u00e0 la normale (aussi &#8220;normal&#8221; puisse-t-il para\u00eetre), les RSSI des petites et moyennes entreprises (500 \u00e0 10 000 employ\u00e9s) ont \u00e9t\u00e9 invit\u00e9s \u00e0 partager leurs d\u00e9fis [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":259346,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[17735,1073,2520,7957,6208,4168,4158,4165,4161,133,3244,4157,4159,4171,4170,4438,4167,4160,1266,4163,4162,2052,89918,4172,4169,4166,4164],"class_list":["post-259345","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-apprises","tag-aupres","tag-avons","tag-choses","tag-cles","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-entreprises","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-lenquete","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nous","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-petites","tag-rssi","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/259345","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=259345"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/259345\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/259346"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=259345"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=259345"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=259345"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}