L’étude de Kaspersky est conforme à l’analyse de Gartner [2], qui montre que les organisations sont confrontées à un grave problème de manque de ressources, non seulement financières mais aussi en termes d’expertise et de connaissances humaines au sein de l’entreprise. Lorsque ce manque de ressources concerne la sécurité informatique, il s’agit d’une problématique critique. En effet, la cybersécurité ne se résume plus à des questions de technologie, de solutions et de services ; le facteur humain, indispensable à toute analyse, évaluation et réaction appropriée face à un incident de cybersécurité, est primordial dans la démarche de sécurité informatique.

En particulier, la détection et la réponse aux incidents sont essentielles pour réagir correctement aux attaques et pour en limiter l’impact financier. Une autre étude de Kaspersky [3] révèle qu’en Europe, les vols de données découverts coûtent en moyenne 1,1 million de dollars US à une grande entreprise, et 95 000 dollars à une PME. La baisse de ces coûts par rapport aux années précédentes est une bonne nouvelle et démontre que les investissements dans de bonnes solutions de cybersécurité s’avèrent payants.
« Notre analyse montre que les conséquences financières moyennes d’une attaque ont diminué grâce à la mise en place de mesures efficaces ces dernières années. Cependant, il peut aussi s’agir d’une sous-déclaration des vols de données. Les entreprises peuvent hésiter à consacrer du temps et de l’argent à enquêter dessus, ou à prendre le risque de voir leur réputation mise à mal par la mise en lumière de ces vols. Globalement, la baisse de l’impact financier est une bonne nouvelle qui prouve que le travail engagé ces dernières années pour renforcer les infrastructures informatiques et sécuriser les réseaux a porté ses fruits », se félicite Bertrand Trastour, General Manager, Kaspersky France.

Comment les entreprises peuvent-elles réduire ce délai coûteux à quelques jours - ou mieux encore, à une détection instantanée - si elles ne disposent pas des ressources nécessaires en interne ?

Plus de la moitié des décideurs européens ont du mal à financer leur stratégie de cybersécurité

Les sociétés qui font appel à des experts externes sont celles qui tirent leur épingle du jeu. En effet, l’enquête de Kaspersky révèlent qu’elles subissent 10 % de cyberattaques en moins que celles fonctionnant en majorité ou en totalité avec des ressources internes. Un résultat qui est identique dans tous les pays européens. Le principal problème, qui concerne plus de la moitié des décideurs d’entreprise (54 % en Europe et 52 % pour la France), est la difficulté à financer l’amélioration de la cybersécurité pour protéger leurs activités. Or il s’agit d’un point crucial étant donné la complexité croissante des infrastructures. La moitié (47 %) des entreprises européennes mentionnent cette complexification comme principal motif de hausse du budget dédié à la sécurité informatique. En 2021, la pression s’est accrue sur les entreprises, qui doivent assurer la continuité de leurs activités tout en garantissant la sécurité de leurs actifs numériques. Pour ce faire, elles cherchent une aide extérieure. Les PME (52 %), à l’instar des grandes entreprises (56 %) citent « le besoin d’une expertise spéciale » comme leur première raison d’engager des experts externes en sécurité.

« La difficulté, c’est que les entreprises pensent que leur cyber-protection interne est meilleure qu’elle ne l’est en réalité. Selon notre étude, seulement 8 % des décideurs européens et 13 % des décideurs Français, affirment faire appel à des experts et ressources externes pour réagir rapidement en cas d’incident. Le recours à l’expertise externe en matière de cybersécurité devrait être bien plus élevée pour protéger les entreprises. Le savoir-faire humain est un complément indispensable à une protection automatisée ; c’est là le principal défi que doivent relever toutes les entreprises, quelle que soit leur taille », renchérit Bertrand Trastour, Kaspersky.

Bob Bragdon, SVP/Worldwide Managing Director, CSO, IDG, souligne : « L’environnement lié aux risques pour les entreprises a vu sa complexité s’accroître avec la vague de transformation numérique et les changements des modes de travail causés par la pandémie. Les sociétés qui conservent une approche réactionnelle de la sécurité en subiront les conséquences directes sur leurs bénéfices, avec un montant qui dépassera toujours le coût d’un investissement initial dans une bonne solution de cybersécurité. Elles doivent revenir à l’essentiel : toujours utiliser les dernières versions, maintenir une bonne configuration, et recourir à un modèle basé sur les risques pour déterminer les investissements prioritaires. Les terminaux étant la principale cible, l’utilisation de solutions de protection des terminaux (EDR), de détection et de réponse managées (MDR) et faire le choix d’une expertise externe représentent une bonne première étape. »

Avec les solutions EDR et MDR de Kaspersky pour PME et grandes entreprises, les organisations n’ont plus à se soucier de leur cybersécurité et peuvent se concentrer sur l’innovation

Afin de compenser l’absence de ressources et d’expertise et de stimuler les réponses aux menaces complexes et avancées, les entreprises ont tout intérêt à faire appel à une expertise tierce en cybersécurité, associée à une technologie fiable et reconnue. Faire le choix d’un partenaire unique en matière de sécurité informatique offre une visibilité sur la totalité des terminaux du réseau d’entreprise ainsi qu’une meilleure défense. Il devient alors possible d’automatiser les tâches de routine afin de détecter, hiérarchiser et neutraliser les menaces complexes ainsi que les attaques persistantes et avancées.

Kaspersky fournit des solutions de cybersécurité automatisées (Endpoint Detection and Response, EDR) et gérées (Managed Detection and Response, MDR) pour les entreprises de toutes tailles.

Cela comprend la vision d’un expert avec les dernières données automatisées de threat intelligence qui reposent sur plus de 20 ans d’expérience dans la recherche, la détection et la lutte contre les cybermenaces au travers et d’un cadre unique qui gère tous les aspects.

Les solutions Kaspersky ont toutes reçu une certification et s’inscrivent dans la politique open-door du groupe, via son Initiative de Transparence Globale (GTI).

Le rapport complet de Kaspersky, « Les incontournables de la cybersécurité pour tout décideur d’entreprise proactif », est disponible ici. Il contient une checklist, étape par étape, aide les décideurs d’entreprises à optimiser leur cyberprotection.

[1] « Pourquoi les décideurs d’entreprise ont besoin d’une approche proactive de la cybersécurité », enquête effectuée par Arlington Research pour le compte de Kaspersky en août 2021. 1 500 décideurs d’entreprises (250 dans chacun des pays suivants : Allemagne, Royaume-Uni, France, Italie, Espagne et République tchèque) ont répondu à un questionnaire en ligne. 62 % des sondés travaillaient dans une société comptant entre 50 et 999 salariés, et 38 % dans une de plus de 1 000 salariés.
[2] https://www.gartner.com/en/human-resources/research/talentneuron/labor-market-trends/cybersecurity-labor-shortage-and-covid-19
[3] L’étude Kaspersky Corporate IT Security Risks Survey (ITSRS) est une enquête mondiale qui a été menée auprès de décideurs informatiques. Elle s’appuie sur 4 303 entretiens réalisés au sein d’entreprises de plus de 50 salariés, dans 31 pays, en mai et juin 2021. Les personnes ont été interrogées sur l’état de la sécurité informatique de leur entreprise, les types de menaces auxquels ils sont confrontés et sur les coûts induits par les attaques. Le rapport fait une distinction entre les PME (petites et moyennes entreprises, de 50 à 999 salariés), et les grandes entreprises (plus de 1 000 salariés). Le présent rapport ne présente pas la totalité des résultats.