Le Sophos Cybersecurity Summit 2022 a réuni des centaines de leaders du secteur, d’experts en menaces et de professionnels de la cybersécurité lors de notre événement qui a eu lieu jeudi 27 janvier 2022.
Les participants ont activement participé aux présentations et aux discussions via des sondages en direct et des questions-réponses ouvertes, partageant ainsi leurs expériences personnelles en matière de cybersécurité. Grâce à cette participation live, nous avons découvert une vision nouvelle, et révélatrice de la réalité à laquelle sont confrontés les professionnels de la cybersécurité aujourd’hui.
Parcourez les résultats ci-dessous et découvrez comment se positionnent vos propres expériences. Si vous n’avez pas pu nous rejoindre, ne vous inquiétez pas. Toutes les sessions sont disponibles pour un visionnage (ou re-visionnage) à la demande.
Technologies émergentes et évaluation des risques de sécurité
Stéphanie Balaouras, VP, Group Director, et Renee Murphy, Principal Analyst, de Forrester ont partagé les principales technologies émergentes pour 2022, ainsi qu’une nouvelle taxonomie des risques qui permet aux organisations d’évaluer efficacement le risque que ces technologies présentent pour l’entreprise. Parmi les expériences humaines émergentes et les technologies de productivité que Stéphanie a soulignées, les participants sont intéressés, de manière notable, par la réalité étendue et virtuelle.
(Cliquez sur l’image pour l’agrandir)
Parmi ces nouvelles technologies, il est important de souligner que l’Intelligence Artificielle (IA) occupe une place de plus en plus importante dans la vie quotidienne. Ainsi, plus de la moitié des participants ont confirmé l’utiliser de manière régulière ou ponctuelle.
(Cliquez sur l’image pour l’agrandir)
Bien que ces nouvelles technologies offrent de nouvelles opportunités des plus intéressantes, elles constituent également de nouveaux risques pour l’organisation. Par conséquent, être en mesure d’évaluer les risques avec précision et efficacité est essentiel pour leur mise en œuvre réussie.
Lorsqu’il s’agit d’évaluer les risques de sécurité, un peu moins de la moitié (41 %) des participants ont évalué leur organisation comme “Correcte mais peut mieux faire”. Un quart estiment qu’ils s’en sortent “plutôt bien” et 16 % estiment avoir mis en place une “Bonne prise en charge”.
(Cliquez sur l’image pour l’agrandir)
Téléchargez le rapport Forrester rédigé par Stéphanie et Renee pour approfondir les principales technologies émergentes et obtenir la taxonomie des risques Forrester qui vous permet d’identifier rapidement les risques les plus critiques.
Cybermenaces
Un peu plus de la moitié (57 %) des participants ont déclaré que le nombre de cyberattaques contre leur organisation avait augmenté au cours de l’année dernière, et seulement 6 % avaient connu une réduction de ces dernières.
(Cliquez sur l’image pour l’agrandir)
Il n’est donc pas surprenant que le phishing et les ransomwares figurent en tête de liste des défis de sécurité auxquels les participants sont confrontés. En effet, ces menaces n’ont été éclipsées que par les “utilisateurs” en tant que problème majeur des participants en matière de cybersécurité. Les ransomwares et le phishing ont également été cités comme la pire technique de pression cybercriminelle.
Dans sa présentation du rapport Sophos sur les menaces, John Shier, Senior Security Adviser chez Sophos, a exploré les dernières tendances en matière de ransomwares, notamment l’évolution du business model adopté par les gangs en question et l’augmentation des attaques de type extorsion.
Pour approfondir les dernières tendances en matière de menaces, notamment l’évolution des menaces utilisant les ransomwares, vous pouvez parcourir le rapport Sophos 2022 sur les menaces.
Exploration du SOC
Les SOC (Security Operations Centers) ont été au cœur de cet évènement. Environ un tiers des participants ont un SOC, 23 % d’entre eux utilisant un SOC interne et 11% s’appuyant sur un SOC externe.
Soulignons, d’ailleurs, qu’avec Sophos MTR, notre service managé de détection et de réponse, votre entreprise pourra s’appuyer sur une équipe d’experts de haut niveau spécialisés dans la chasse aux menaces (Threat Hunting) et leur remédiation, qui prendra les mesures nécessaires en votre nom pour neutraliser les menaces, même les plus sophistiquées.
(Cliquez sur l’image pour l’agrandir)
Approche Zero-Trust
En ce début d’année Sophos vient de lancer Sophos ZTNA, sa solution innovante pour connecter en toute sécurité les utilisateurs distants aux applications. Nous avons profité de cette occasion pour questionner nos participants concernant l’adoption d’une approche Zero-Trust au sein de leur entreprise (Confiance-Zéro). Il est apparu que seulement 17% d’entre eux s’étaient véritablement engagés dans cette démarche, 59% étant en transition et 24% n’ayant tout simplement pas cette approche intégrée à leur stratégie.
(Cliquez sur l’image pour l’agrandir)
Carrières en cybersécurité et implication de la nouvelle génération
La sécurité future de nos entreprises dépend de la nouvelle génération de professionnels de la cybersécurité. Voici un aperçu de l’état d’esprit et de l’orientation des jeunes d’aujourd’hui, ainsi que des conseils pratiques sur la façon de les attirer vers une carrière dans la cybersécurité :
- Informer sur les différents rôles disponibles au sein de la cybersécurité : faites connaître aux jeunes le large éventail d’emplois qui existent dans le domaine de la cybersécurité. En effet, s’ils n’ont pas une bonne compréhension des opportunités, il est difficile pour eux d’en faire un futur objectif de carrière.
- Rendre la cybersécurité pertinente : amorcer un dialogue avec les jeunes sur le thème de la cybersécurité d’une manière qui ait un sens pour eux, en lien notamment avec leurs propres expériences.
- Offrir des opportunités concrètes : donnez aux jeunes la possibilité d’acquérir des compétences en matière de cyberdéfense dans le monde réel et développez leur intérêt pour ce domaine, et votre entreprise, dans le cadre d’une future évolution de carrière.
- Aller vers eux : nous devons dialoguer avec la Génération Z sur les plateformes et les canaux de communication qu’ils utilisent, et ne pas nous attendre à ce qu’ils viennent à nous.
- Changer l’image des personnes travaillant dans la cybersécurité : montrez une image plus représentative et inclusive afin que tout le monde se sente le bienvenu en reflétant la réalité de la cybersécurité le plus possible et non la version hollywoodienne.
Le Sophos Cybersecurity Summit 2022 : un véritable succès !
Enfin, pour finir, nous voulions remercier toutes les personnes ayant participé à cette session 2022 et partager avec vous les résultats de notre enquête de satisfaction.
Vous avez globalement estimé que la probabilité de recommander cet événement à d’autres personnes était de 8,8/10.
Concernant à présent l’évaluation de chaque session, une très grande majorité d’entre vous (de 75% à 97%) ont trouvé ces sessions “très intéressantes” et “extrêmement intéressantes”.
(Cliquez sur l’image pour l’agrandir)
Enfin, à la quasi-unanimité (99%) vous avez trouvé cette session “plutôt utile” et “très utile”.
(Cliquez sur l’image pour l’agrandir)
Visionnez toutes les sessions à la demande
Toutes les sessions du Sophos Cybersecurity Summit 2022 sont disponibles à la demande. Si vous souhaitez discuter de vos besoins en matière de sécurité et mieux comprendre comment Sophos peut vous aider, veuillez contacter votre interlocuteur Sophos ou demander à être rappelé.
Billet inspiré de Sophos Summit 2021: Attendees’ Real-world Cybersecurity Experiences, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.