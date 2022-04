85 % des entreprises s’attendent à une attaque compromettante au cours de l’année à venir

avril 2022 par Adaptiva, en partenariat avec Cybersecurity Insiders

Les équipes informatiques tentent désespérément de prévenir les risques, mais malgré les promesses d’automatisation de nombreux fournisseurs, une équipe informatique classique consacre encore 36 heures par mois à la seule surveillance des endpoints. Les menaces ne cessent d’affluer et les ressources continuent de s’amenuiser ou sont insuffisantes pour faire face au problème. 66 % des entreprises ont ainsi constaté une augmentation des menaces pesant sur leurs postes de travail au cours de l’année écoulée, 44 % sont confrontées à une pénurie de compétences en matière de cybersécurité et plus d’un tiers ne disposent pas d’une couverture de sécurité 24 heures sur 24 (38 %).

La gestion des endpoints pour en éliminer les vulnérabilités ainsi que le maintien de la conformité et des systèmes de correctifs représentent la meilleure ligne de défense pour aider les entreprises à tenir les attaques en échec. Cependant, 79 % des correctifs critiques continuent de prendre plus d’une journée pour être déployés, tandis qu’un tiers prend plus d’une semaine. Il est choquant de constater que 29 % des entreprises déclarent que leur plus grand défi est l’absence totale de visibilité sur leur niveau de sécurité globale, alors que de nombreux fournisseurs promettent une visibilité en temps réel sur les endpoints. Et lorsque les attaques parviennent à leurs fins, 37 % déclarent que leurs délais de réponse aux incidents sont insuffisants, tandis que 28 % indiquent qu’ils manquent totalement de capacités de détection et de réponse.

La productivité des utilisateurs finaux a été citée comme l’impact le plus important des attaques de endpoints par 47% des entreprises, ce qui signifie que le fardeau de ces menaces croissantes est largement supporté par les employés. Viennent ensuite les temps d’indisponibilité des systèmes (40%) et la perte de productivité de la part du personnel informatique (39%). 35 % des entreprises ont constaté une baisse de la productivité des employés au cours de l’année écoulée en raison d’incidents de sécurité, tandis que 32 % ont connu une perturbation de leur activité.

« Il n’est pas facile de travailler dans l’informatique à l’heure actuelle, surtout si vous êtes responsable de la protection et de la sécurisation de l’organisation contre les menaces extérieures, car il semble que les solutions et les outils n’ont pas évolué avec la réalité et continuent d’appliquer les anciennes techniques aux nouveaux défis », précise Nicolas Ippollito, Regional Sales Manager pour la région Sud-EMEA d’Adaptiva. « Les résultats de cette étude montrent que les entreprises doivent repenser leurs lignes de défense car les solutions de dernière génération ne fonctionnent fondamentalement pas et, à mesure que les paradigmes changent sur le marché, les paradigmes technologiques doivent rapidement suivre. Chez Adaptiva, nous sommes convaincus que la détection, la remédiation et la livraison de mises à jour logicielles en temps réel seront nécessaires pour faire face aux menaces du futur. »

Pour lutter contre cette réalité, les entreprises doivent mieux maîtriser les terminaux utilisés dans le cadre de leurs activités et non pas uniquement miser uniquement sur une visibilité en temps réel de ces derniers. Les solutions utilisées doivent ainsi être en mesure de fournir immédiatement du contenu critique pour corriger les vulnérabilités et les mauvaises configurations des terminaux, et appliquer des correctifs aux systèmes pour éviter les incidents à l’avenir. Pour garantir la conformité et la sécurité, une solution de gestion des endpoints de nouvelle génération devrait permettre à toute entreprise de :

• transformer son personnel informatique en experts en remédiation des endpoints par l’automatisation des contrôles de configuration et les remédiations manuelles, garantissant ainsi la conformité et la sécurité.

• disposer d’une visibilité en temps réel, quel que soit l’emplacement des équipements, et de contrôler le lancement, l’arrêt, la pause et la redéfinition des priorités pour le déploiement de logiciels, de configurations, de corrections, de correctifs, etc.

• diffuser du contenu critique sur n’importe quel appareil, à tout moment de la journée, sans affecter les performances du réseau ou du. endpoint.

• disposer des capacités de création no-code pour créer sa propre automatisation afin que le service informatique puisse optimiser ses interventions.

Le rapport se fonde sur les résultats d’une enquête en ligne exhaustive menée auprès de 345 professionnels de la cybersécurité afin de mieux comprendre les dernières tendances, les principaux défis et les solutions en matière de sécurité des endpoints. Les personnes interrogées vont des cadres techniques aux managers en passant par les spécialistes de la sécurité informatique, et représentent un échantillon équilibré d’organisations de tailles diverses dans plusieurs secteurs. L’enquête a été menée par Cybersecurity Insiders.