Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ÉTUDE SOPHOS : Conséquence de la hausse des cyberattaques pendant la pandémie : 82 % des équipes informatiques ont renforcé leurs compétences en matière de sécurité

juin 2021 par Sophos Vanson Bourne

Sophos publie les résultats de son étude internationale intitulée « The IT Security Team : 2021 and Beyond ». Cette dernière montre comment la multiplication des défis liés à la sécurité pendant la pandémie a donné aux équipes informatiques une occasion unique de renforcer leur expertise en matière de cybersécurité. La grande majorité des équipes IT qui ont été confrontées à une hausse des cyberattaques (82 %) et à une charge de travail plus lourde concernant la sécurité (84 %) au cours de l’année 2020 ont amélioré leurs compétences et leurs connaissances sécuritaires. Malgré les difficultés nées de la pandémie, 52 % des équipes informatiques interrogées ont déclaré que leur moral s’était amélioré en 2020.

La hausse des cyberattaques pendant la pandémie a impacté les compétences sécuritaires des équipes IT de tous les secteurs couverts par cette enquête, y compris l’éducation (83 %), le commerce (85 %) et la santé (80 %). Dans le cadre de cette étude, 5 400 décideurs IT issus d’entreprises de tailles moyennes réparties dans 30 pays d’Europe, d’Amérique, des régions Asie-Pacifique et Asie centrale, du Moyen-Orient et d’Afrique, ont été interrogés.

« Dans le monde entier, 2020 a été une année sans précédent pour les équipes IT, » déclare Chester Wisniewski, principal chercheur chez Sophos. « Les professionnels de l’informatique ont joué un rôle essentiel pour permettre aux entreprises de poursuivre leurs activités malgré les restrictions et les limites imposées par la pandémie de COVID-19. Ils ont notamment permis aux institutions en charge de l’éducation de migrer l’apprentissage en ligne, aux commerçants de passer aux transactions en ligne, aux établissements de santé de fournir des services et des soins numériques dans des circonstances extrêmement difficiles et ils ont également permis d’assurer la continuité des services essentiels fournis par des organismes publics.

Une grande partie de ces avancées a été réalisée très rapidement, avec des équipements et des ressources limités, tout en étant confronté à une vague de cyberattaques contre les réseaux, les endpoints et les collaborateurs. Affirmer que la situation était probablement stressante pour la plupart des équipes IT serait un euphémisme.

Toutefois, l’étude montre que dans de nombreux cas, ces difficultés ont permis de renforcer les compétences, mais aussi la motivation des équipes IT, de sorte que celles-ci sont prêtes à affronter l’avenir avec audace. Alors que de plus en plus de pays peuvent commencer à se projeter au-delà des restrictions dues à la pandémie, nous bénéficions d’une formidable opportunité de mettre en place de nouvelles politiques en matière d’informatique et de sécurité, d’adopter des outils modernes plus sécurisés pour gérer les collaborateurs et les opérations au-delà du périmètre IT, de constituer des équipes d’experts composées de talents en interne comme en externe et de mettre sur le marché des plateformes de sécurité qui combinent automatisation intelligente et expertise humaine en matière de traque des menaces. Il n’y a pas de retour possible. L’avenir pourrait nous réserver des surprises tout aussi inédites que le passé. »

L’étude internationale intitulée « The IT Security Team : 2021 and Beyond » a permis de mettre en relief les conclusions suivantes :

• Les exigences pesant sur les équipes informatiques ont augmenté alors que la technologie est devenue un élément clé pour les entreprises dispersées et numérisées. La charge de travail IT globale (en exceptant la sécurité) s’est accrue pour 63 % des équipes informatiques, tandis que 69 % d’entre elles ont constaté une augmentation de la charge de travail relative à la cybersécurité.

• Les attaquants ont rapidement tiré avantage des opportunités liées à la pandémie : 61 % de l’ensemble des équipes IT font état d’une augmentation du nombre de cyberattaques visant leur entreprise au cours de l’année 2020.

• L’augmentation de la charge de travail en matière de cybersécurité et une hausse du nombre de cyberattaques ont permis aux équipes informatiques de renforcer leurs compétences et leurs connaissances dans ce domaine. Il est probable qu’une grande part de cette évolution professionnelle ait consisté en un apprentissage informel sur le terrain, alors que les équipes étaient confrontées à de nouvelles exigences technologiques et sécuritaires, souvent lorsqu’elles subissaient une forte pression et qu’elles étaient contraintes de travailler depuis un emplacement distant de leur lieu de travail habituel.

• Affronter les défis ensemble a renforcé le moral des équipes. Le moral s’est amélioré pour un bon nombre d’équipes informatiques. Plus de la moitié (52 %) des répondants ont déclaré que le moral de leur équipe avait augmenté au cours de l’année 2020. Dans de nombreux cas, celui-ci a semblé s’améliorer proportionnellement à l’alourdissement des charges de travail ou à l’intensification des attaques. À titre indicatif, les entreprises victimes d’attaques par ransomwares sont bien plus susceptibles d’avoir vu le moral de leur équipe s’améliorer que celles qui n’ont pas été touchées (respectivement 60 % et 47 %). Le moral a probablement été impacté également par des circonstances extérieures et personnelles pendant la pandémie, comme les confinements locaux, l’impossibilité pour les collaborateurs de voir leurs familles, ainsi que d’autres facteurs. Néanmoins, les résultats de l’étude suggèrent qu’un objectif commun, un sens des valeurs et le fait de faire face à l’adversité ensemble ont permis de renforcer des liens et de mettre du baume au cœur des équipes IT.

• Les expériences vécues pendant l’année 2020 ont nourri les ambitions qui visent à renforcer les équipes IT et incité à l’adoption d’outils avancés comme l’intelligence artificielle (IA) dans le cadre des futures stratégies d’entreprise en matière de technologie. De nombreuses entreprises semblent avoir entamé l’année 2021 en ayant pour projet d’augmenter la taille de leur équipe IT, à la fois en interne et en externe, et de tirer avantage du potentiel que représentent les outils et technologies de pointe. L’étude montre que 68 % des équipes informatiques prévoient de renforcer le nombre de collaborateurs dédiés à la sécurité en interne d’ici 2023 et que 56 % d’entre elles s’attendent à ce que le nombre de collaborateurs externes en matière de sécurité informatique augmente également au cours de cette période. Une écrasante majorité (92 %) prédit que l’IA permettra de faire face au nombre grandissant et à la complexité croissante des menaces. Cela pourrait être en partie dû au fait que 54 % des équipes IT considèrent que les cyberattaques sont désormais trop sophistiquées pour que l’équipe informatique en interne puisse y faire face par elle-même.
Le rapport complet de l’étude « IT Security Team : 2021 and Beyond » est disponible sur Sophos.com.

L’étude « IT Security Team : 2021 and Beyond » a été menée par Vanson Bourne, le spécialiste indépendant des études de marché, au cours des mois de janvier et février 2021. Dans le cadre de cette enquête 5 400 décideurs IT ont été interrogés dans les 30 pays suivants : États-Unis, Canada, Brésil, Chili, Colombie, Mexique, Autriche, France, Allemagne, Royaume-Uni, Italie, Pays-Bas, Belgique, Espagne, Suède, Suisse, Pologne, République tchèque, Turquie, Israël, EAU, Arabie Saoudite, Inde, Nigéria, Afrique du Sud, Australie, Japon, Singapour, Malaisie et Philippines. Tous les répondants travaillaient dans des entreprises comptant 100 à 5 000 employés.


Voir les articles précédents

    

Voir les articles suivants