Sur la base d’une vaste enquête menée auprès de 5 000 responsables IT dans 26 pays, et intitulée Cybersecurity : The Human Challenge, nous avons obtenu de nouvelles informations sur l’état des compétences et des ressources en matière de cybersécurité à travers le monde.
Cette enquête lève le voile sur la réalité à laquelle les équipes IT doivent faire face concernant la mise en œuvre de la cybersécurité sur le plan humain et explore la manière avec laquelle les entreprises répondent aux défis auxquels elles sont confrontées en matière de compétences.
L’étude présente également des informations uniques sur la relation entre une entreprise victime d’un ransomware et ses pratiques quotidiennes en matière de cybersécurité.
Les principales conclusions
Les équipes IT progressent dans de nombreux domaines :
- Les équipes IT sont au top au niveau de l’installation des correctifs : les trois quarts des équipes IT installent, en général, les correctifs au niveau des postes de travail, des serveurs, des applications et des actifs connectés à Internet dans la semaine suivant leurs publications. Les serveurs et les actifs sont corrigés assez rapidement, 39% des personnes interrogées les corrigeant dans les 24 heures.
- La prévention est une priorité : en moyenne, les équipes IT consacrent près de la moitié de leur temps (45%) à la prévention. Ensuite, 30% sont consacrés à la détection et les 25% restants sont dédiés à la réponse.
- Les responsables IT se tiennent régulièrement informés en matière de cybersécurité : la majorité des responsables IT (72%) déclarent être, avec leurs équipes, à jour ou en avance sur les menaces de cybersécurité. Seulement 11% pensent qu’ils sont nettement en retard.
L’amélioration de la cybersécurité nécessite des ressources humaines, lesquelles font cruellement défaut :
- Il existe un besoin urgent en matière de traque des menaces gérée par l’homme : 48% des personnes interrogées ont déjà intégré cette traque dans leurs procédures de sécurité et 48% d’entre elles prévoient de la mettre en œuvre d’ici un an.
- La pénurie de compétences en cybersécurité impacte directement la mise œuvre d’une protection efficace : plus d’un quart (27%) des managers ont déclaré que leur capacité à trouver et à garder des professionnels de la sécurité qualifiés était le plus grand défi dans la mise en place d’une stratégie de cybersécurité, tandis que 54% affirment qu’il s’agit, pour eux, d’un défi majeur.
Les entreprises changent leurs façons de mettre en œuvre la sécurité :
- L’amélioration de l’efficacité opérationnelle est une priorité clé : quatre personnes interrogées sur dix (39%) ont déclaré que l’amélioration de l’efficacité opérationnelle et de l’évolutivité était l’une des priorités majeures pour l’équipe IT cette année.
- L’externalisation de la sécurité informatique évolue rapidement : actuellement, 65% sous-traitent une partie ou la totalité de leurs efforts en matière de cybersécurité. Ce pourcentage devrait passer à 72% d’ici 2022. Le pourcentage d’entreprises qui utilisent exclusivement du personnel interne passera de 34% à 26%.
Les victimes de ransomware ont des comportements et des attitudes qui différent des personnes n’ayant pas été touchées :
- Les victimes de ransomwares sont plus exposées aux infections provenant de tiers : 29% des entreprises touchées par des ransomwares au cours de l’année dernière avaient permis à cinq fournisseurs, voire plus, de se connecter directement à leur réseau, contre seulement 13% pour celles qui n’ont pas été touchées.
- Les ransomwares impactent directement la confiance des professionnels : les responsables IT dont les entreprises ont été touchées par des ransomwares sont près de trois fois plus susceptibles de se sentir “en retard de manière significative” sur les cybermenaces que ceux dont l’entreprise n’a pas été ciblée (17% contre 6%).
- Être pris pour cible accélère la mise en œuvre de la traque des menaces gérée par l’homme : 43% des entreprises victimes de ransomwares prévoient de mettre en œuvre cette traque dans les six mois, contre 33% pour celles qui n’ont pas subi d’attaque.
- Les victimes ont découvert l’importance d’avoir des professionnels de la cybersécurité qualifiés : plus d’un tiers (35%) des victimes de ransomwares ont déclaré que le recrutement et la rétention des professionnels de la sécurité qualifiés était leur plus grand défi en matière de cybersécurité, contre seulement 19% pour les entreprises qui n’ont pas été touchées.
Téléchargez le rapport PDF complet pour avoir accès à plus de résultats, notamment ceux concernant chacun des 26 pays ayant participé à l’enquête.
À propos de l’enquête
Sophos a chargé Vanson Bourne, spécialiste de premier plan en études de marché, de mener une enquête auprès de 5 000 responsables IT en janvier et février 2020. Sophos n’a joué aucun rôle dans la sélection des participants et toutes les réponses ont été fournies de manière anonyme.
Les participants venaient de 26 pays répartis sur six continents : Australie, Belgique, Brésil, Canada, Chine, Colombie, République tchèque, France, Allemagne, Inde, Italie, Japon, Malaisie, Mexique, Pays-Bas, Nigéria, Philippines, Pologne, Singapour, Afrique du Sud, Espagne, Suède, Turquie, EAU, Royaume-Uni et États-Unis.
50% des personnes interrogées venaient d’entreprises ayant entre 100 et 1 000 employés et les 50% restants venaient d’entreprises ayant entre 1 001 et 5 000 employés. Les participants étaient issus de divers secteurs, aussi bien publics que privés.
Billet inspiré de Cybersecurity: The Human Challenge, sur le Blog Sophos.