Plus une entreprise déploie d’outils de cybersécurité, moins sa sécurité est efficace
Les entreprises améliorent lentement leur réponse aux incidents de cybersécurité, mais dans le même temps, elles continuent à investir dans un trop grand nombre d’outils qui peuvent en fait réduire l’efficacité de la sécurité du système d’information.
IBM vient de publier les résultats d’une enquête mondiale, menée par le Ponemon Institute, à laquelle ont répondu plus de 3 400 personnels IT et sécurité informatique dans le monde entier. L’étude suggère que si les investissements et la planification sont en hausse, l’efficacité n’est pas encore au rendez-vous. En cause ? La complexité causée par la fragmentation des outils.
Cette recherche, le cinquième rapport annuel d’IBM “Cyber Resilient Organization Report” indique que si les organisations s’améliorent en matière de planification, de détection et de réaction aux cyberattaques, leur capacité à contenir une menace active a diminué de 13 %.
En moyenne, les entreprises déploient 45 outils liés à la cybersécurité sur leurs réseaux
En moyenne, les entreprises déploient 45 outils liés à la cybersécurité sur leurs réseaux. L’utilisation d’un trop grand nombre d’outils peut empêcher la détection des attaques, mais aussi limiter la capacité à s’en défendre, explique l’étude. Conséquence : les entreprises qui déploient plus de 50 outils se classent 8 % en-dessous de la capacité de détection des menaces et 7 % en-dessous de la capacité de défense des entreprises qui utilisent moins d’outils.
Il semble toutefois que la cybersécurité en entreprise atteigne un nouveau niveau de maturité, puisque 26 % des personnes interrogées déclarent que leur organisation a désormais adopté des plans de réponse aux incidents de cybersécurité (CSIRP – Computer Security Incident Response Plan) à l’échelle de l’entreprise, soit une augmentation par rapport aux 18 % d’il y a cinq ans.
Au total, cependant, 74 % des personnes interrogées déclarent que la posture de sécurité informatique de leur entreprise laisse encore à désirer. En outre, parmi ceux qui ont adopté un plan d’intervention, seul un tiers a créé un guide des types d’attaques courantes à surveiller au cours des opérations quotidiennes. « Comme les différentes sortes d’attaques nécessitent des techniques de réponse unique, le fait de disposer de plans d’action prédéfinis permet aux organisations de disposer de plans d’action cohérents et reproductibles pour les attaques les plus courantes auxquelles elles sont susceptibles d’être confrontées », note le rapport.
Un manque de planification et de tests de réponse aux incidents peut entraîner une grosse facture
Selon IBM, un manque de planification et de tests de réponse aux incidents peut entraîner une facture de dommages et intérêts pouvant atteindre 1,2 million de dollars de plus que ce qu’une cyberattaque aurait coûté à l’entreprise victime. Le coût peut également être élevé en termes de perturbation, car seules 39 % des entreprises ayant demandé à bénéficier d’un CSIRP ont subi une attaque très perturbatrice au cours des deux dernières années – contre 62 % de celles qui n’ont mis en œuvre aucune forme de plan.
A la lumière de la pandémie de Covid-19 et des changements rapides que bon nombre d’entre nous ont connus sur leur lieu de travail, il convient de revoir la configuration du CSIRP et, le cas échéant, de le modifier pour l’adapter à l’environnement de travail à domicile. Cependant, seuls 7 % des répondants examinent ces plans tous les trimestres, et 40 % n’ont pas de délai fixé pour les révisions.
Source : ZDNet.com
