Bien que les grandes entreprises constituent la principale cible des cybercriminels, plus de 58% des RSSI des petites et moyennes entreprises disent être plus exposé aux risques d’attaques.
Le Cynet vient de publier les résultats de ses recherches de l’année 2022 sur les risques d’exposition des entreprises aux attaques de Cybercriminelles. Sur une population de 200 RSSI de petites entreprises, la grande partie estime être toujours exposée à un risque d’attaque plus élevé que les grandes entreprises.
Une enquête réalisée auprès de 200 RSSI
L’enquête de l’an 2022 de Cynet s’articule autour des réponses de 200 RSSI de petites équipes de sécurités. Son but était de comprendre comment ces dernières prennent des décisions. Notamment en matière de technologie, de sécurité et de stratégie et de budget pour effectuer des prévisions sur les années à venir.
Quels en sont les principaux résultats ?
De l’analyse des réponses issues de l’enquête, les principaux résultats sont les suivants. Les petites équipes de sécurités font face à un même niveau de menaces que les grandes entreprises. Environ 94% des entreprises enquêtées déclarent rencontrer des obstacles pour maintenir leur position sécuritaire. Elles ont du mal à gérer cette situation, à cause d’un défaut budgétaire pour la plupart d’entre elles.
Il y a cependant 40% qui avancent comme argument, en plus du manque de budget, l’absence d’un personnel de sécurité qualifié. 37% soulignent une analyse manuelle excessive alors qu’un autre lot parle d’une main-d’œuvre de plus en plus éloignée.
Bien que les RSSI disposent de leurs propres produits de protection contre les menaces, elles ont toujours du mal à se protéger contre les menaces. Pour cause, un chevauchement des capacités pour 44% d’entre elles et des difficultés de visualisation de l’étendue complète des attaques pour 42% des entreprises enquêtées.
Quelles sont les approches de solutions possibles ?
90% des petites entreprises de sécurité externalisent par conséquent l’atténuation de leur sécurité. Elles font pour cela recourt aux services d’un fournisseur de solutions de sécurité gérées (MSSP) et à un service de détection et de réponse gérées (MDR). D’autres utilisent également les services d’un directeur de l’information virtuel (vCISO). Les entreprises en question sont estimées à hauteur de 15% du nombre total de structures de sécurité questionnées.
De même, 52% à 85% des répondants affirment utiliser des outils de détection et de réponses aux points d’extrémité (EDR). Cela explique donc la hausse de la demande de cette solution de sécurité sur les années précédentes. Quant aux outils de détection et de réponse étendues (XDR), leur utilisation a quasiment doublé. Elle est passée de 15% à 30%.
Dans le rang des entreprises enquêtées, 77% indiquent que l’EDR est désormais leur principal outil de détection de menaces. Ce qui représente une augmentation significative par rapport aux 23% de l’année écoulée. Alors que l’utilisation de l’EDR a connu une hausse, c’est le scénario contraire qui s’est produit pour la détection et la réponse réseau (NDR). Le taux de ceux qui se servent principalement de cette méthode de détection de menace a drastiquement chuté. Il est passé de 46% en 2021 à seulement 3% en 2022. Soit une baisse de 43%.
Des déclarations de Eyal Gruner, PDG et cofondateur de Cynet, il ressort que « les RSSI ayant à leur disposition des petites équipes de sécurité ont du mal à acquérir et à maintenir l’ensemble des solutions de sécurité nécessaires pour protéger leur entreprise contre des menaces de plus en plus sophistiquées. » Il va plus loin en affirmant que ces résultats montrent comment les experts en sécurité continuent d’adapter leur stratégie pour se protéger. Ceci, contre les vagues continues de cyberattaques criminelles qui sont cautionnées par certains États.
Pour les RSSI des petites entreprises questionnées, le défi est toujours de taille. Afin de se protéger contre les différentes menaces auxquelles ils font face, ils sont obligés de modifier leur approche sécuritaire.
Commentaires