Alors qu’elles dépensent des sommes astronomiques en cybersécurité, la majorité des entreprises avoue ne pas savoir si les outils installés sont efficaces et si les attaques sont arrêtées. La faute au manque de collaborateurs compétents…

Les études sur la sécurité, les brèches, les attaques ou encore l’évolution des outils, sont pléthores et celle réalisée par l’institut Ponenom pour le compte d’AttackIQ pourrait n’être qu’une énième étude anxiogène montrant à quel point les risques sont réels et les pirates intelligents. Sauf que celle-ci met en lumière une inquiétude nouvelle et tout aussi alarmante.

Pourquoi les attaques réussissent malgré les investissements en sécurité ?

Selon l’institut de recherche spécialisé dans les politiques de confidentialité et de protection de données, plus de la moitié des entreprises interrogées (53%) ne savent pas si les solutions de sécurité déployées fonctionnent comme prévu et si elles sont réellement efficaces dans la protection de leur infrastructure. Dit autrement, l’étude montre que seulement 39% des entreprises estiment tirer la valeur maximale de leurs investissements en sécurité. Et moins de la moitié d’entre elles (41%) estime avoir une stratégie efficace pour détecter les brèches et les combler.

En d’autres termes, malgré des dépenses qui ne cessent d’augmenter – selon l’étude les entreprises dépensent 18,4 millions de dollars en moyenne par an en cybersécurité et 58% d’entre elles prévoient d’augmenter leur budget l’année prochaine  –, la majorité des entreprises ne maîtrisent pas leur infrastructure de sécurité : elles ne savent pas si elles ont subi une attaque, si les outils ont été efficaces, si le vers est dans la pomme…
En cause, la persistance de pirates toujours plus intelligents, entraînés et disposant de gros moyens financiers pour mener leurs attaques selon 70% des experts interrogés. Et plus de la moitié (66%) des répondants estiment aussi qu’il devient de plus en plus difficile de protéger des surfaces d’attaques toujours plus complexes et qui évoluent dynamiquement.

Mais derrière ces raisons somme toute assez classiques, se cachent aussi des problématiques humaines généralement moins mises en avant. En effet, d’après l’étude, si les entreprises maîtrisent aussi mal leur infrastructure de sécurité, c’est aussi parce qu’elles manquent d’experts suffisamment compétents dans le domaine de la sécurité (65%), qu’elles sont victimes d’erreurs humaines (62%) et que la majorité des employés sont incapables d’identifier des attaques à base de phishing (61%).
Plus de la moitié (65%) des entreprises interrogées avouent manquer d’experts pour gérer efficacement les attaques tandis que 52% rencontrent des difficultés dans l’identification des attaques faute de pouvoir corréler rapidement les données issues des différents outils en place. Cinquante pour cent reconnaissent aussi avoir du mal à collecter l’information utile en temps réel et à prioriser les incidents en fonction des impacts métiers (49%).

Résultat, 75% des équipes de sécurité IT mettent plus d’un jour à colmater une brèche. Et, pour finir, l’étude estime que 50% des entreprises sont aujourd’hui en plein marasme, tentant tant bien que mal de mesurer l’efficacité réelle de leur stratégie de sécurité…

Source:
Ponemon Study: 53% of IT Leaders Don’t Know if their Cybersecurity Controls are Working