Selon une étude, le personnel informatique des petites et moyennes entreprises (PME) est submergé par la complexité et les exigences de la gestion de plusieurs outils dans leur pile de sécurité, ce qui les conduit à manquer des événements de gravité critiques et à affaiblir la posture de sécurité de leur entreprise.

Menée auprès de 500 décideurs américains en matière de cybersécurité dans des entreprises de 200 à 2000 employés dans une grande variété de secteurs d’activité, une étude constate que les PME sont confrontées à des cyberattaques de plus en plus nombreuses et complexes.

Problème, elles ne disposent pas des ressources et de l’expertise nécessaires pour se défendre de manière adéquate et le personnel informatique des PME est débordé.  

Des taches chronophages

Selon l’enquête de Coro, un spécialiste de la cybersécurité, 73 % des professionnels de la sécurité des PME ont manqué, ignoré ou n’ont pas réagi à des alertes de sécurité critiques, les deux principales raisons invoquées étant le manque de personnel et le manque de temps.

Les personnes interrogées ont donné leur avis sur les tâches les plus chronophages de leur journée :
  • la surveillance des plateformes de sécurité

  • la gestion et la mise à jour des terminaux et des agents

  • la gestion des vulnérabilités ou l’application de correctifs

  • l’installation, la configuration et l’intégration de nouveaux outils de sécurité.
Les personnes interrogées passent en moyenne 4 heures et 43 minutes par jour à gérer leurs outils de cybersécurité, avec en moyenne 11,55 outils dans leur pile de sécurité. 52 % des personnes interrogées ont déclaré que la tâche la plus chronophage était la surveillance des plateformes de sécurité, suivie de la correction des vulnérabilités.

Les personnes interrogées estiment qu’il faut 4,22 mois pour qu’un nouvel outil de cybersécurité devienne opérationnel, le même temps étant consacré à l’installation, à la configuration, à la formation du personnel et à l’intégration dans la pile de sécurité existante.  

Mission impossible

En moyenne, les entreprises interrogées gèrent 2029,91 agents de sécurité installés sur 655,92 terminaux. 53 % d’entre eux doivent s’occuper quotidiennement ou hebdomadairement des mises à jour de ces agents par les fournisseurs.

La complexité de la charge de travail à laquelle sont confrontés les professionnels de la sécurité et les exigences écrasantes qu’elle impose à des ressources déjà limitées incitent les PME et les entreprises de taille moyenne à consolider leurs outils de cybersécurité. 85 % des personnes interrogées déclarent vouloir consolider leurs outils au cours des 12 prochains mois.

Au final, cette étude constate que les outils de sécurité d’entreprise — conçus pour les grandes équipes disposant de ressources illimitées — ne répondent pas aux
attentes des PME.

Avec un personnel limité, ces entités se débattent avec la complexité de la gestion de leur sécurité, tiraillées entre les contraintes budgétaires, les ressources limitées et le besoin d’une bien meilleure couverture de sécurité. C’est mission impossible.

ARTICLES SIMILAIRESPLUS DE L'AUTEUR