Les conclusions du rapport « Cybersecurity : Prevention Is Better than the Cure » de Tanium, éditeur d’une solution de converged endpoint management (XEM), ne sont pas surprenantes.
Les salariés restent toujours le maillon faible de la sécurité informatique. Même si elle a été réalisée au Royaume-Uni (auprès de 300 responsables des systèmes d’information et de la cybersécurité d’organisations d’au moins 250 employés), cette étude arriverait certainement aux mêmes constats en France.
Premièrement, 71 % des dirigeants et partenaires interrogés dans le cadre de cette enquête éprouvent davantage de difficultés à se protéger des cybermenaces aujourd’hui qu’avant la pandémie.
Mauvaises configurations de sécurité
Pourtant, la principale cause de tous les maux reste l’incontournable phishing. 64 % des répondants du secteur public ont identifié des incidents évitables provoqués par des clics d’employés sur des liens de phishing.Moins souvent mis en avant par d’autres études, les mauvaises configurations de sécurité, comme le fait de ne pas protéger des données sensibles à l’aide de mots de passe, représenteraient la deuxième cause d’incidents évitables (pour 50 % des personnes interrogées). Ce pourcentage passe à 57 % parmi les organisations de 250 à 500 employés.
Pour Tanium, les organisations n’ont pas les technologies adéquates pour protéger leurs parcs informatiques. La troisième principale cause d’incidents évitables (47 % des répondants) est en effet l’absence de logiciels permettant de prévenir les cyberattaques.
Des outils de cybersécurité figurant pourtant parmi les plus populaires ne sont pas utilisés par ces organisations, ou n’ont été déployés que récemment. Par exemple, seuls 19 % des entreprises utilisent des outils d’analyse des vulnérabilités du web, seuls 17 % s’appuient sur des logiciels de test d’intrusion, et tout juste 11 % ont recours à des analyseurs de paquets depuis au moins 5 ans.
Investissements dans la détection
Considérant que la protection de leur SI devient plus problématique qu’avant l’arrivéedu Covid-19, les entreprises envisageraient d’investir dans les solutions de cybersécurité.
La détection des menaces et de la sécurité des endpoints seraient les deux principaux domaines nécessitant davantage de dépenses. Près de la moitié (49 %) des répondants comptent investir davantage dans ce domaine.
En outre, les organisations ayant subi une cyberattaque ou une fuite de données au cours des six derniers mois sont également plus susceptibles d’investir pour corriger leurs lacunes sur ce plan.
La sécurité des endpoints devrait être le deuxième principal axe d’investissement dans les 12 prochains mois : 46 % des organisations comptent augmenter leurs dépenses.
Le troisième axe d’investissement concerne les outils de récupération et de sauvegarde de données, puisque 45 % de l’ensemble des organisations ont prévu d’augmenter leurs dépenses dans de telles technologies.
Ce pourcentage atteint même les 58 % pour les entreprises ayant été victimes d’une cyberattaque ou d’une fuite de données au cours des six derniers mois. Les quatrième et cinquième axes d’investissement potentiel sont d’abord la sensibilisation des employés (43 %), puis l’acquisition de nouveaux endpoints (42 %).
« Pendant la pandémie, les organisations ont dû mettre en œuvre de nouvelles technologies du jour au lendemain pour assurer leur continuité d’activité. Ce mélange de solutions assemblées à la hâte a ouvert d’importantes failles de sécurité. Ces lacunes persistantes sont une des raisons pour lesquelles les responsables informatiques ont plus de mal à sécuriser leurs environnements », considère Chris Vaughan, vice-président de la gestion de compte technique pour l’EMEA et l’Asie du Sud chez Tanium.