Une nouvelle étude montre que les entreprises mettent plus de temps que prévu à se remettre des cyberattaques
La plateforme Edge Cloud Fastly Inc. a publié son rapport annuel Global Security Research. Au cours d'une année marquée par des incidents de sécurité particulièrement graves, le rapport montre notamment que les entreprises mettent de plus en plus de temps à se remettre des cyberattaques et des pannes techniques. En Allemagne, en Autriche et en Suisse, les entreprises ont besoin en moyenne de 8,6 mois. Cela représente 2,1 mois de plus que prévu et 1,3 mois de plus que la comparaison internationale.
Les attaques externes sont la principale cause des incidents de sécurité
En moyenne, les entreprises de la zone DACH ont connu 41 incidents de sécurité au cours des douze derniers mois. Les attaques ciblées d'agresseurs externes ont représenté la plus grande partie de ces incidents (36 %), suivies par les erreurs de configuration (29 %) et les erreurs de logiciel (28 %). Les conséquences de ces incidents ont été principalement la perte de données (35 %), les temps d'arrêt ou les interruptions (28 %) et la compromission des comptes clients (25 %). Les entreprises qui citent la perte de chiffre d'affaires comme l'impact le plus important des incidents de sécurité ont signalé des pertes de 3,3 %.
Marshall Erwin, Chief Information Security Officer chez Fastly, commente les résultats : "Le rétablissement complet après des violations de sécurité est de plus en plus compliqué et coûteux pour les entreprises. Cela s'explique par les pertes de chiffre d'affaires, les atteintes à la réputation et les pertes de temps qui affectent les relations commerciales à long terme et mobilisent les ressources de différents secteurs de l'entreprise. Étant donné que le nombre d'attaques ne va pas diminuer et que le risque de pannes importantes existe à tout moment, il est essentiel que les adaptations de la stratégie de cybersécurité fassent partie d'un plan global et que les entreprises ne prennent pas de décisions hâtives".
Trop peu de protection contre les nouvelles menaces : Les entreprises sous pression
63 % des personnes interrogées craignent les cyber-attaques contre les employés à distance. 53 pour cent indiquent en outre que le paysage des menaces de plus en plus complexe a laissé leur entreprise sans préparation face à de futures attaques et 51 pour cent des entreprises constatent qu'elles ne sont pas protégées contre les menaces liées à l'émergence de la technologie d'intelligence artificielle générative. La moitié des entreprises imputent le manque d'investissement dans les technologies de sécurité à l'augmentation du niveau des menaces.
Les investissements dans la cybersécurité vont augmenter - mais aussi la consolidation
En conséquence, 88 % des décideurs interrogés s'attendent à ce que les investissements dans la cybersécurité augmentent au cours des douze prochains mois, mais les investissements dans les solutions de sécurité doivent être davantage justifiés compte tenu des budgets limités. Les assurances de cybersécurité (34 %) et les services de sécurité gérés (28 %) se classent dans le top 3 des domaines d'investissement attendus, après les méthodes d'authentification modernes (40 %).
Il y a donc une nette tendance à l'externalisation et à la sécurisation - en complément des outils et fournisseurs de sécurité existants, qui sont davantage mis à l'épreuve en réaction aux incidents de l'année dernière (46 %). La situation économique globale crée une tension supplémentaire : en effet, même si la nécessité d'investir dans la cybersécurité est indiscutable, près des trois quarts des personnes interrogées (72 %) pensent davantage à consolider leurs fournisseurs et leurs outils.
Une approche globale de la sécurité comme stratégie pour l'avenir
La manière dont les organisations intègrent la sécurité des logiciels dans leurs processus opérationnels est également réévaluée. De plus en plus de parties prenantes en dehors des équipes de sécurité traditionnelles, y compris des équipes de domaines tels que l'ingénierie de plateforme, sont impliquées dans l'introduction de solutions de sécurité. Un cinquième (20 %) des personnes interrogées ont même indiqué que l'introduction d'une approche moderne de l'ingénierie des plateformes pour la sécurité des logiciels faisait partie de leurs priorités pour l'année à venir.
"Nous constatons un glissement vers une responsabilité partagée en matière de sécurité dans les entreprises, avec un accent plus marqué sur l'intégration des mesures de sécurité dès le début dans tous les projets. Les entreprises qui intègrent la sécurité à un stade précoce de leurs processus et qui établissent des partenariats solides avec des spécialistes de la sécurité sont mieux préparées à faire face aux menaces futures et à se remettre plus rapidement des attaques", recommande Erwin.
Source : www.fastly.com/de
Cet article est paru initialement sur m-q.ch - https://www.m-q.ch/de/neue-studie-zeigt-unternehmen-brauchen-laenger-als-erwartet-um-sich-von-cyberangriffen-zu-erholen/
