Le travail à distance et les attaques de phishing ont augmenté depuis le début de la pandémie de la Covid-19. Mais les organisations pensent être sur la bonne voie avec leurs plans de cybersécurité, selon un nouveau rapport de CompTIA.
Depuis le début de la pandémie, les cyberattaques ont fortement augmenté, les attaques de phishing (55 %) et les sites web malveillants (32 %) étant cités par les professionnels de la cybersécurité comme les plus grandes menaces, selon un rapport de Check Point.
Dans ce contexte, 70 % des grandes organisations ont élaboré des stratégies pour consacrer plus de budgets à leur protection. Le cabinet Gartner a prédit que, malgré la COVID-19, le total des dépenses mondiales en matière de cybersécurité atteindra 123,8 milliards de dollars en 2020.
Voici les principales conclusions du rapport de CompTIA (Computing Technology Industry Association), un organisme à but non lucratif fondé en 1982 aux États-Unis :
Les membres du C-suite restent satisfaits de la sécurité
Malgré les défis posés par la pandémie, 36 % des entreprises interrogées se déclarent entièrement satisfaites de leurs efforts en matière de sécurité, et 43 % d'entre elles se disent plutôt satisfaites.
Ce point reflète un niveau de satisfaction plus élevé parmi les cadres, puisque 84 % des membres de la C-suite se sont déclarés à l'aise avec leur stratégie, contre 32 % du personnel informatique et 28 % des collaborateurs.
Les pratiques avancées sont la nouvelle norme
La cybersécurité a été reléguée, à un moment donné, dans la catégorie de la « fonction informatique ». Mais personne ne peut aujourd'hui affirmer qu'elle n'est pas devenue une préoccupation majeure pour la résilience d'une entreprise. C'est pourquoi elles adoptent des pratiques plus pointues pour tenir compte de la complexité des menaces.
« L'approche moderne de la sécurité a généralement été définie par une technologie plus avancée, des processus plus détaillés et une éducation plus complète », indique le rapport. « Aujourd'hui, les entreprises formalisent leur approche dans des domaines tels que la gestion des risques et le renseignement sur les menaces, et de nouveaux cadres apparaissent pour structurer les meilleures pratiques ».
Une spécialisation accrue
Comme les menaces deviennent de plus en plus complexes, le secteur de la cybersécurité se spécialise de plus en plus dans des domaines tels que la gestion des menaces, les tests proactifs et la conformité réglementaire, selon le rapport.
Diversité des attaques et protection de la vie privée : des préoccupations majeures
La variété des attaques, qui sont passées de l'époque des simples logiciels malveillants et des menaces de virus à un éventail beaucoup plus large de menaces a un impact majeur sur la pérennité des organisations et la confidentialité des données. Ce sont les deux principales préoccupations des entreprises. La moitié d'entre elles citant chacune d'entre elles comme une « préoccupation principale ».
La cyberassurance se généralise
Près de la moitié des entreprises interrogées (42 %) déclarent avoir déjà adopté une cyberassurance.
La sensibilisation des employés est renforcée
Même avec les technologies de cybersécurité les plus avancées, les humains restent la principale cause de violation de la sécurité, selon le rapport. La formation des collaborateurs est donc une priorité absolue pour l'entreprise.
« La cybersécurité n'est plus une préoccupation secondaire du plan global d'infrastructure informatique », indique le rapport. « Le passage à des mesures plus proactives, l'évolution de l'environnement réglementaire et la nécessité d'éduquer l'ensemble des collaborateurs introduisent une complexité incroyable ».