false
Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)

L’État de la cybersécurité en 2023 est axé sur la résilience

Pour une fois, les équipes de sécurité ont été moins nombreuses à affirmer qu’il était difficile de tenir le rythme, et les meilleures d’entre elles ont même trouvé le moyen d’améliorer leurs résultats, de resserrer la collaboration et d’augmenter leurs financements.

paysage

Il faut en moyenne 9 semaines pour détecter une compromission réussie.

PAYSAGE

Il est difficile de garder une longueur d’avance sur les malfaiteurs

Si seulement 53 % des équipes de sécurité (contre 66 % l’année dernière) disent qu’il est difficile de respecter les exigences de sécurité, tous les acteurs ont du mal à sortir d’une approche purement réactive :

  • 64 % des équipes SOC alternent péniblement entre différents outils de sécurité,
  • 87 % des organisations disent avoir été la cible d’un ransomware,
  • 88 % des personnes interrogées rencontrent des défis sur le plan des talents.

OBJECTIFS

La résilience est le nouvel objectif. Et c’est aussi, de plus en plus, la nouvelle réalité

Peu d’organisations ont une approche holistique de la résilience, mais c’est clairement l’objectif qu’elles poursuivent :

 

  • le MTTR est le principal indicateur utilisé par les entreprises pour mesurer le succès de la sécurité,
  • 81 % des SOC collaborent davantage avec les opérations IT pour renforcer la résilience,
  • pourtant, 31 % des équipes de sécurité confient n’avoir pas encore mis en œuvre de stratégie de résilience.
objectifs

Seules 31 % des organisations ont mis en place une approche formelle de la résilience à l’échelle de l’organisation.

menaces

Les participants français ont davantage de difficultés que le reste du monde avec la complexité des outils.

MENACES

Des attaques plus nombreuses, des temps de séjour plus longs, des coûts plus élevés

52 % des organisations disent avoir récemment subi une violation de données, contre 49 % l’année dernière et 39 % l’année d’avant. Les ransomwares sont partout : cette année, 87 % des organisations ont été la cible d’attaques par ransomware (contre 79 % l’année dernière). Les effets sont multiples :

  • temps de travail significatif mobilisé par la correction (57 % des organisations),
  • fuite de données confidentielles (48 %),
  • perte de productivité pour les utilisateurs finaux (41 %).

Lisez le rapport pour en savoir plus sur les attaques de la chaîne d’approvisionnement, la compromission d’adresse e-mail professionnelle, les menaces internes et les attaques DDoS.

ENSEIGNEMENTS

Les enseignements des leaders de la sécurité

Pour relever les défis actuels et à venir, 51 % des personnes interrogées prévoient des investissements combinant la cyber-résilience et des initiatives traditionnelles de continuité des activités et de préparation à la reprise après sinistre.

Les entreprises les plus performantes de notre étude :

  • sont 10 à 15 % plus nombreuses à utiliser l’analyse pour identifier les cyber-risques, améliorer la détection des menaces et automatiser la correction,
  • ont augmenté la fréquence des réunions entre le RSSI et le conseil de direction.
enseignements

Les organisations leaders sont 2,5 fois plus susceptibles de faire converger les fonctions de sécurité avec l’ITOps et les fonctions adjacentes

Lisez État de la cybersécurité en 2023 pour comprendre les nouvelles menaces et découvrir les meilleures stratégies de résilience.