Le risque croissant lié à la cybercriminalité, associé à l’accent mis sur le numérique, entraîne une augmentation des budgets alloués à la sécurité. Les entreprises font face à un nombre croissant de cyberattaques et doivent donc renforcer leur "ambition" numérique.
Ce sont les principales conclusions d’une étude de Devoteam Cyber Trust, la branche spécialisée cybersécurité du groupe Devoteam, menée auprès de 700 professionnels de l’informatique et de la sécurité en Europe (y compris la France).
Dans le détail, on constate que la sécurité par conception (security-by-design) - un concept extrêmement important pour prévenir tous types de risques - est pratiquée par un peu plus de la moitié des organisations (53 % ; 47 % pour la France).
Traiter les risques
On découvre également qu’en France, 24 % des entreprises réalisent des tests de simulation d’attaques en continu (22 % pour l’ensemble des décideurs interrogés). C’est 9 points de plus que le Benelux, 4 points de plus que l’Allemagne, mais moins que l’Espagne (28,5 %) et le Portugal (27 %). Plus d’un quart (26 %) le sont chaque mois et 30 % au moins une fois par trimestre.L’objectif de ces tests est d’améliorer la résilience face aux cyberattaques. C’est même leur "priorité absolue avec une stratégie définie" pour 55 % des professionnels interrogés.
Mais, les organisations rencontrent toujours des difficultés à traiter les risques de sécurité connus et à améliorer ou à renforcer leur posture de sécurité au fil du temps.
Pour l’hexagone, les principaux challenges sont :
- Une intégration insuffisante entre les équipes chargées de la sécurité et de l’infrastructure informatique : 32 %
- Une fragmentation ou manque d’intégration du portefeuille de produits de sécurité et un manque de capacité et de largeur de bande au sein de l’équipe interne : 29 %
- L’équilibre entre les priorités en matière de sécurité et les priorités en matière d’activité et de productivité : 28 %
- La détermination des risques à traiter en priorité : 25 %
Externaliser la sécurité
Ces organisations moins matures ont besoin d’accéder à des ressources de sécurité plus sophistiquées qu’elles ne peuvent obtenir par elles-mêmes et doivent donc externaliser.Elles peuvent également envisager d’externaliser la sécurité, car elles ne la considèrent pas comme une compétence stratégique et essentielle qu’elles doivent maintenir en interne.
En ce qui concerne la sélection d’un partenaire en matière de sécurité, l’étude montre que bien qu’il en existe d’autres, les acheteurs considèrent les facteurs suivants comme les plus importants :
- Accès à des outils avancés tels que la réponse aux incidents, l’intelligence des menaces et la détection et réponse étendue (XDR - Extended detection and response) : 36 %
- Surveillance accrue des menaces avec une visibilité en temps réel et une réponse plus rapide : 35 %
- Équipe élargie d’experts en sécurité certifiés et de consultants : 32 %
- Aide à éviter les erreurs de configuration : 28 %