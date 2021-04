Tous les œufs dans le même panier ? 44 % des entreprises ont une équipe sécurité dédiée au sein de leur département informatique

avril 2021 par Kaspersky

Pour la moitié (52 %) des entreprises interrogées dans le cadre de l’étude IT Security Economics de Kaspersky, leur département informatique bénéficie d’une équipe dédiée à la cybersécurité. Pourtant seules 20 % des entreprises disposent d’un centre opérationnel de sécurité (SOC) interne chargé de la surveillance et de la réponse aux incidents de sécurité. Le développement de l’expertise en cybersécurité en interne arrive en deuxième position lorsqu’on évoque les raisons qui les pousseront à augmenter le budget dédié la sécurité informatique au cours des prochaines années.

Toutes les entreprises, et plus particulièrement les grandes entreprises, ont besoin de professionnels qualifiés pour se protéger des cyberattaques. Combiner les fonctions informatiques et cybersécurités au sein d’un seul département peut de prime abord s’avérer pratique et permettre de simplifier les processus. Cependant, cette approche est en contradiction avec le principe de séparation des missions, les mêmes personnes se trouvant responsables à la fois des missions de gestion informatique quotidienne et de l’évaluation des risques de sécurité liés à l’activité numérique de l’entreprise dans son ensemble. Un récent rapport IT Security Economics de Kaspersky sur l’économie de l’art de la sécurité informatique en entreprise se penche sur ce conflit d’approches et sur les différentes façons d’organiser les départements de sécurité informatique.

L’étude se penche notamment sur le fait qu’une partie des entreprises emploie des unités hautement spécialisées au sein d’un département de cybersécurité. Par exemple, outre le SOC, 16 % des répondants ont déclaré disposer d’équipes spécialisées dans le renseignement sur les menaces (Threat intelligence) et 14 % d’une équipe spécialisée dans l’analyse des malwares.

Si la part de ces unités spécialisées semble assez faible, la majorité des entreprises se déclarent prêtes à y remédier en affectant un budget pour former leur équipe de sécurité informatique. Plus généralement, 71 % des entreprises envisagent une augmentation de leurs investissements informatiques au cours des trois prochaines années. Parmi elles, 41 % sont motivées par le besoin d’améliorer l’expertise des spécialistes internes.

Afin de répondre aux nombreux modèles d’organisations et aux différentes priorités ou stratégies, Kaspersky a divisé son offre B2B en plusieurs environnements, précisément en fonction de la maturité des clients en matière de sécurité informatique : Kaspersky Security Foundations, Kaspersky Optimum Security et Kaspersky Expert Security. Kaspersky MDR, récemment lancé, alimente chaque environnement pour offrir une solution de sécurité informatique instantanée pour les équipes informatiques les moins avancées dans la démarche, tout en permettant à celles, plus matures, de se concentrer sur les incidents les plus critiques.

« Les résultats de l’enquête révèlent que les services de cybersécurité des entreprises peuvent prendre plusieurs formes. Cela signifie que leurs besoins et exigences varient également. Avec notre approche selon l’environnement, nous n’accompagnons pas simplement nos clients en leur proposant une protection sur mesure contre les cyberattaques mais nous leur expliquons comment ils peuvent renforcer leur expertise interne en matière de sécurité », commente Sergey Martsynkyan, responsable du marketing produit B2B chez Kaspersky.

L’environnement Kaspersky Optimum Security renforce la sécurité contre les menaces conçues pour contourner les solutions de protection des terminaux en aidant les entreprises de taille moyenne comme celles plus petites, disposant de ressources limitées en matière de cybersécurité, à mettre en place une réponse aux incidents. L’environnement Kaspersky Expert Security représente une stratégie holistique visant à équiper, informer et guider les experts internes pour faire face à l’ensemble des menaces complexes actuelles, aux attaques de type APT et aux attaques ciblées. De plus amples informations sur les environnements sont disponibles sur le site internet.