La grande majorité des organisations s'attendent à être piratées. Pour 94 % d'entre elles, la question n'est pas de savoir si cela se produira, mais quand. Plus de la moitié des organisations ont fait de la cybersécurité une priorité absolue, ce qui montre que la prise de conscience des dangers d'une cyberattaque est élevée. Toutefois, l'accent est désormais mis principalement sur la prévention, tandis que la détection et le traitement adéquat d'une attaque potentielle font encore l'objet de moins d'attention dans de nombreuses organisations.

C'est ce qui ressort d'une étude réalisée par le spécialiste des technologies de l'information Conscia en collaboration avec le cabinet d'études The Blue Hour. Plus de la moitié des organisations participantes indiquent que la cybersécurité est une priorité absolue au sein de l'organisation, et deux tiers d'entre elles déclarent disposer d'un budget suffisant à cet effet. La note moyenne que les organisations s'attribuent en matière de cybersécurité est de 6,1.

Le type de menace contre lequel les organisations se protègent est en train de changer. Il y a deux ans, les attaques DDoS étaient encore considérées comme la plus grande menace. Aujourd'hui, les personnes interrogées disent craindre plus particulièrement les ransomwares, le phishing et les attaques en chaîne. En raison de crises de grande ampleur telles que la guerre en Ukraine, l'accent est davantage mis sur la protection contre les dommages causés par des acteurs étatiques, alors qu'auparavant il s'agissait d'activités menées par des groupes criminels.

L'accent est mis sur la prévention plutôt que sur la détection et la réaction.

Les organisations continuent de mettre l'accent sur la prévention dans leur stratégie de cybersécurité. C'est là que 43 % des organisations investissent le plus de temps et d'énergie. La détection des attaques est généralement l'étape suivante, mais elle est loin derrière avec 15 %. Seules 39 % des organisations estiment que leur propre centre d'opérations de sécurité (SOC) ou leur équipe de sécurité est capable de réagir de manière appropriée à un cyberincident.

Maarten Werff, solution consultant en cybersécurité chez Conscia, estime que la puissance d'une bonne stratégie de cybersécurité réside dans une approche plus large : "Une bonne stratégie repose sur l'identification, la prévention, la détection et la réponse. Sachez ce qui se trouve dans votre réseau, quels sont les logiciels déployés et assurez-vous que les vulnérabilités connues sont corrigées à temps. Le passage de la stratégie de détection à ce que nous voulons protéger - l'utilisateur, le terminal et les "joyaux de la couronne", les données précieuses - offre la possibilité d'agir rapidement".

"Ce faisant, s'il s'avère que vous ne disposez pas des connaissances ou des capacités suffisantes au sein de votre propre organisation pour répondre efficacement à une attaque, un centre d'opérations de sécurité externe fonctionnant 24 heures sur 24 et 7 jours sur 7 offre une solution à de nombreuses organisations. Pour de nombreuses organisations, la gestion de la détection et de la réponse (MDR) constitue une meilleure réponse aux défis actuels qu'un SOC ou un SIEM classique. En utilisant des capteurs intelligents, la MDR offre une meilleure visibilité, la capacité d'intervenir rapidement et constitue un moyen rentable pour de nombreuses organisations de mettre en place une stratégie de cybersécurité résistante en peu de temps".

Source : Leaders néerlandais de l'informatique
Source : Emerce