Réalisée en juillet 2019, l’étude explore en détail les pressions auxquelles sont confrontées les professionnels de la sécurité informatique, la façon dont elles affectent l’efficacité des mesures de sécurité et passe en revue les meilleures stratégies permettant de protéger les entreprises. L’étude prend en compte les avis de 6 086 professionnels, originaires de France, du Royaume-Uni, des États-Unis, d’Australie, de Nouvelle-Zélande, d’Allemagne, d’Italie et d’Espagne, en majorité dans des entreprises de plus de 10 000 employés.

Les menaces s’intensifient, la pression est élevée, et les professionnels perdent le sommeil

Dans le contexte d’un environnement de menaces de plus en plus complexe et évoluant à toute vitesse, les professionnels, sont particulièrement conscients des risques auxquels font face leurs entreprises. Au-delà des menaces, le manque de ressources et la faible considération des dirigeants pour ce domaine préoccupent les professionnels.

– 58 % d’entre eux sont préoccupés par le niveau de préparation et de réaction de leur entreprise en cas de cyberattaque mondiale.
– 57 % des professionnels affirment que les principaux dirigeants sont les moins susceptibles de se conformer à une politique de cybersécurité – défiant les règles ou les ignorant complètement.
– 73% d’entre eux pensent que leur entreprise est plus exposée au risque de cyberattaque en raison d’un manque de ressource.
– En moyenne, 53% des alertes EDR (Endpoint Detection and Response) sont de fausses alertes. 49% des professionnels assurent que leurs équipes éprouvent une lassitude vis-à-vis des alertes.

Liviu Arsene, Analyste senior E-Threats chez Bitdefender commente : « D’après les professionnels interrogés, les ressources représentent un tel facteur de stress que 53 % d’entre eux ont envisagé de quitter leur emploi en raison du manque de personnel. Les ressources représentent une telle bête noire, que les principaux obstacles au renforcement de la position de cybersécurité de leurs entreprises sont un manque de budget et un manque de personnel qualifié ».

Agir vite pour réduire l’impact et les conséquences du manque de réactivité

Il faut absolument accroître la vitesse de réponse. La nécessité d’agir vite en termes de détection, d’identification et de réponse aux menaces, tient aux conséquences réelles auxquelles font face les entreprises dès lors que leur cybersécurité n’est pas à la hauteur. D’après les professionnels, ignorer l’existence d’une atteinte en cours peut avoir de sérieuses répercussions, telles qu’une « interruption des activités » à 43 %, un « coût de réputation » à 38 % et une « perte de revenus » à 37 %. Cependant, ce qui inquiète le plus les professionnels est la perte de confiance des clients.

– 29% des professionnels révèlent qu’il faudrait au moins une semaine pour détecter une cyberattaque avancée.
– Ce chiffre est étonnamment supérieur pour les professionnels travaillant dans des entreprises fournissant des formations et une assistance dans le domaine de la sécurité : 39%, alors que les principaux obstacles à une détection rapide sont le « manque de connaissances » et le « manque d’outils de sécurité adaptés ».
– Pour seulement 3% des professionnels, 100% des attaques avancées peuvent être détectées et isolées efficacement, ce qui prouve que les possibilités d’amélioration sont considérables.

Liviu Arsene conclut : « De nos jours, une cybersécurité médiocre représente incontestablement une menace pour les entreprises. Il est essentiel que les professionnels de la cybersécurité obtiennent de bons résultats. Notre conseil serait de mettre l’accent sur des zones d’améliorations critiques. Les entreprises doivent investir dans des méthodes de détection des cybermenaces plus efficaces, l’analyse du trafic réseau et majoritairement dans des technologies antimalwares. Fait intéressant, ils déclarent que l’EDR ne devrait pas être écarté, sept professionnels de la sécurité informatique sur dix estimant que cette technologie peut contribuer à prévenir de futures attaques. »

À propos de la recherche

Toutes les personnes interrogées utilisent des solutions de sécurité des données et des logiciels de sécurité et/ou bénéficient d’un pouvoir de décision les concernant.
Les entretiens ont été dirigés en ligne par Sapio Research en juillet 2019 suite à l’envoi d’un e-mail invitant les participants à répondre à une enquête en ligne.