Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Cisco : quelles pratiques de sécurité fonctionnent vraiment

décembre 2021 par Cisco

Cisco publie son nouveau rapport sur la cybersécurité, Security Outcomes Study Volume 2, interrogeant plus de 5 100 professionnels de la sécurité dans 27 pays, dont la France, pour déterminer les mesures les plus efficaces pour défendre leurs entreprises contre l’évolution des menaces.

L’étude révèle que les entreprises les moins bien positionnées pourraient remonter dans le haut du classement en mettant en place cinq pratiques :
- la mise à jour proactive des technologies obsolètes,
- l’intégration des technologies de sécurité,
- la réponse rapide aux incidents,
- la reprise rapide après un incident,
- l’investissement dans des solutions précises de détection des menaces.

Parmi les principales conclusions de cette étude :

Mettre à jour et intégrer l’architecture

 ? Il est plus que jamais essentiel d’investir dans une stratégie proactive de mise à jour des technologies, car en moyenne, 39 % des technologies de sécurité utilisées par les entreprises sont considérées comme dépassées. En France, les répondants se révèlent être au-dessus de la moyenne mondiale, en déclarant que 55 % de leur infrastructure informatique est obsolète.

 ? Sans surprise, les entreprises dont l’architecture est basée sur le cloud sont deux fois plus susceptibles de procéder à une actualisation de leurs solutions que celles dont les technologies sont on-premise.
o En France, 59 % prévoient de développer leur sécurité dans le cloud.
o 49 % des Français interrogés déclarent avoir une stratégie proactive de mise à jour des technologies informatiques et de sécurité.

 ? Les entreprises disposant de technologies intégrées ont sept fois plus de chances d’atteindre des niveaux élevés d’automatisation. En outre, elles disposent de capacités de détection des menaces plus robustes de 40 %.

 ? En France, seuls 27 % parviennent à retenir les talents en cybersécurité. Pourtant, dans le monde, plus de 75 % des programmes d’opérations de sécurité qui ne disposent pas de ressources humaines importantes sont tout de même en mesure d’atteindre des capacités robustes grâce à des niveaux élevés d’automatisation. L’automatisation fait plus que doubler les performances du personnel moins expérimenté, permettant aux entreprises de faire face aux pénuries de compétences et de main-d’œuvre.

Détecter les menaces et y répondre

 ? La valeur des architectures de sécurité basées sur le cloud ne peut être sous-estimée. Les entreprises qui affirment avoir mis en œuvre des architectures Zero Trust ou Secure Access Service Edge (SASE) sont 35 % plus susceptibles de déclarer des opérations de sécurité solides que celles dont la mise en œuvre est récente.

 ? Les entreprises qui exploitent la threat intelligence réparent deux fois plus vite les dommages causés par les menaces cyber que celles qui n’y ont pas recours. En France, près de 35 % des professionnels de la sécurité et de la protection de la vie privée ont déclaré être en mesure de gérer les principaux risques. Et, environ 39 % des Français déclarent être en mesure d’éviter les incidents majeurs.

Rester résilient lorsqu’un incident survient

 ? Alors que le paysage des menaces continue d’évoluer, il est plus que jamais essentiel de tester régulièrement et de plusieurs manières les capacités de continuité des activités et de reprise après sinistre. Les entreprises proactives en la matière ont 2,5 fois plus de chances de maintenir la résilience de leurs activités.

« Avec le passage au travail hybride, les organisations sont confrontées à une complexité accrue concernant la sécurisation des collaborateurs. Elles ont, parallèlement, des contraintes de plus en plus importantes de ressources humaines et budgétaires, rendant indispensable l’investissement dans des technologies et des pratiques de sécurité innovantes », explique Shailaja Shankar, SVP et GM du Security Business Group de Cisco. « Notre Security Outcomes Study 2022 permet de mieux hiérarchiser les stratégies et les technologies de sécurité. En investissant dans des architectures de sécurité intégrées basées sur le cloud et une automatisation élevée, les professionnels peuvent répondre aux menaces plus rapidement, et ainsi se concentrer sur le développement de l’entreprise et la sécurité des utilisateurs. »




Voir les articles précédents

    

Voir les articles suivants