Quelles sont, dans la pratique des entreprises, les mesures cyber les plus efficaces ? C’est ce que cherche à déterminer une nouvelle étude réalisée auprès de 5 100 RSSI dans 27 pays, dont la France.

L’étude Security Outcoles Study 2021 menée par Cisco est plutôt originale dans son approche. Elle s’attache en effet à déterminer quelles sont au quotidien, selon les professionnels de la sécurité interrogés, les mesures les plus efficaces pour défendre les entreprises contre l’évolution des menaces.

L’étude met en exergue 5 bonnes pratiques :

1/ La mise à jour proactive des technologies

A l’échelon mondial, en moyenne, 39 % des technologies de sécurité utilisées par les entreprises sont considérées comme dépassées. En France, ce constat est pire encore puisque 55% des répondants déclarent que leur infrastructure informatique est obsolète. Pourtant rafraîchissements technologiques et mises à jour sont essentiels pour prévenir les menaces. Les organisations qui suivent une stratégie proactive de rafraîchissement technologique affichent de meilleurs résultats en matière de sécurité.
Par ailleurs, bien des entreprises s’orientent vers des architectures cloud parce qu’elles sont plus faciles à rafraîchir régulièrement. Mais l’étude montre que cloud ou pas, tant qu’elle est moderne une technologie peut être plus aisément mise à jour qu’une technologie plus ancienne. Or 13% des répondants reconnaissent qu’au moins 8 outils de sécurité sur 10 utilisés par leur entreprise montrent leur âge et devraient être modernisés.

2/ Des technologies de sécurité bien intégrées

La clé de la cybersécurité tient davantage dans l’intégration des différents outils que dans la qualité individuelle de chaque outil. Notamment parce que, si l’on en croit l’étude, les entreprises disposant de technologies intégrées ont sept fois plus de chances d’atteindre des niveaux élevés d’automatisation. En outre, elles disposent de capacités de détection des menaces plus robustes de 40 %.
L’étude note que les trois quarts (77%) des organisations interrogées préfèrent des solutions intégrées « clés en main » plutôt que des solutions à intégrer soi-même, et plus de 40% d’entre eux préfèrent même s’appuyer sur une solution intégrée provenant d’un seul et même vendeur.
Selon l’étude, 75% des équipes de sécurité, bien que ne disposant pas de ressources humaines importantes, atteignent de haut de niveau de résilience grâce à l’automatisation issue d’une forte intégration. Et cette automatisation contribuerait à plus que doubler les performances d’un personnel non expert, un atout à l’heure de la pénurie de compétences.

3/ Savoir rapidement répondre aux incidents

En cyber sécurité, la célérité est un atout. Être capable de répondre rapidement et efficacement aux incidents nécessite une savante combinaison de personnes, processus et technologies. Les programmes de sécurité qui réussissent le mieux sont ceux qui ont d’abord réussi à assembler une équipe forte et automatiser les processus de détection et de remédiation des menaces les plus importantes.

De façon contradictoire, l’étude montre que les entreprises qui ont externalisé leur cybersécurité se sentaient plus en confiance mais que celles qui avaient tout gardé en interne (notamment la réponse à incident) s’avéraient significativement plus rapides. Le pire étant un modèle mixte : les entreprises qui ont à la fois une équipe interne et un prestataire externe sont celles qui affichent le temps de réponse moyen à incident le plus long.

4/ Investir dans de vraies capacités de détection des menaces

Les entreprises qui exploitent la threat intelligence réparent deux fois plus vite les dommages causés par les menaces cyber que celles qui n’y ont pas recours. En France, près de 35 % des professionnels de la sécurité et de la protection de la vie privée ont déclaré être en mesure de gérer les principaux risques. Et, environ 39 % des Français déclarent être en mesure d’éviter les incidents majeurs.

Les entreprises qui affirment avoir mis en œuvre des architectures Zero Trust ou Secure Access Service Edge (SASE) sont 35 % plus susceptibles de déclarer des opérations de sécurité solides que celles dont la mise en œuvre est récente.

5/ La cyber-résilience dépend aussi des capacités de reprise d’activité après incident

Le paysage des menaces ne cesse d’évoluer gagnant en volume et en complexité. Il est essentiel de tester régulièrement et de plusieurs manières les capacités de continuité des activités et de reprise après sinistre. Les entreprises proactives en la matière ont 2,5 fois plus de chances de maintenir la résilience de leurs activités selon les données de l’étude Cisco.
Être en mesure de répondre rapidement aux incidents mais aussi d’assurer une reprise rapide des activités est vital.
L’étude montre que les organisations qui pratiquent l’ingénierie du chaos sont deux fois plus susceptibles d’atteindre des niveaux élevés de succès en matière de reprise sur incident et de poursuite d’activité.


Pour en savoir plus : Presenting the Security Outcomes Study, Volume 2