Site icon Sophos News

Remédier à la pénurie de compétences en cybersécurité dans les PME

cybersecurite

Cliquez sur l’image pour accéder au rapport

La pénurie mondiale de compétences en cybersécurité est un défi connu et persistant, en particulier pour les petites et moyennes entreprises (PME).

Notre nouveau rapport, basé sur les résultats d’une enquête indépendante et agnostique commandée par Sophos auprès de 5 000 professionnels de l’IT/cybersécurité, qui sont présents et agissent en première ligne, révèle que les PME sont touchées de manière disproportionnée par ce manque d’expertise.

Il propose également des solutions pratiques pour résoudre ces problèmes qui sont souvent associés à des contraintes budgétaires et à des ressources limitées, et décrit comment Sophos peut aider les petites entreprises à améliorer leurs résultats en matière de cybersécurité.

Les petites entreprises sont touchées de manière disproportionnée par la pénurie de compétences

Nos recherches montrent que les PME considèrent le manque d’expertise interne comme le deuxième risque en termes de cybersécurité, tandis que les grandes organisations le classent en septième position.

Les risques majeurs pour les grandes organisations, tels que la pénurie d’outils de cybersécurité (risque classé N°2 pour les entreprises comptant entre 501 et 1 000 employés) et le vol de données d’accès et d’identifiants (risque classé N°2 pour les entreprises comptant entre 1 001 et 5 000 employés), sont des préoccupations secondaires pour les petites entreprises qui doivent relever le défi plus fondamental consistant à trouver des personnes pour exploiter leurs investissements existants.

Pénurie de compétences : un défi à deux têtes

Le principal problème à l’origine de la pénurie de compétences en matière de cybersécurité est le manque de professionnels qualifiés dans ce domaine. Ce manque impacte les PME de deux manières différentes.

Le manque d’expertise

La cybersécurité est de plus en plus complexe et nécessite une expertise avancée pour contrer l’évolution des menaces. Notre analyse révèle que 96 % des petites entreprises trouvent complexe l’investigation d’au moins un aspect des alertes générées. Si les grandes entreprises sont également confrontées à des difficultés, le défi est beaucoup plus grand pour les PME.

Manque de capacité

91 % des attaques de ransomware se produisent en dehors des heures normales de bureau [1], rendant ainsi une couverture en matière de cybersécurité, 24h/24 et 7j/7, essentielle, mais malheureusement au-delà des capacités réelles de la plupart des PME. Illustrant ce point, notre analyse révèle que dans 33 % des cas, personne ne surveille ou ne répond activement aux alertes dans les PME, les rendant ainsi vulnérables aux attaques.

L’impact de la pénurie de compétences en cybersécurité sur les PME

La pénurie de compétences frappe plus durement les PME. Il s’agit du segment le plus susceptible de voir ses données chiffrées lors d’une attaque de ransomware, avec 74 % des incidents entraînant un chiffrement des données, probablement en raison de capacités de détection plus faibles.

De plus, avec moins de personnes pour partager la charge de travail en matière de cybersécurité, le risque de burnout de la plupart des talents est élevé. Dans une étude distincte commandée par Sophos en Asie-Pacifique et au Japon, 85 %, des organisations ont signalé la fatigue et l’épuisement professionnel (burnout) de leurs professionnels de l’IT/cybersécurité.

Comment combler le déficit de compétences dont sont victimes les PME ?

Embaucher davantage de personnel en cybersécurité n’est souvent pas réalisable pour les PME en raison de contraintes budgétaires et de la disponibilité limitée des talents due à une forte concurrence. Les professionnels qualifiés ont tendance à choisir des entreprises plus grandes offrant de meilleures opportunités en termes de développement. Nous vous recommandons fortement de …

Travailler avec des spécialistes de la sécurité tiers

Faire appel à des spécialistes tiers en cybersécurité est souvent le moyen le plus rentable de renforcer l’expertise et les capacités. Les deux options les plus courantes sont les services MDR (Managed Detection and Response) et les MSP (Managed Service Providers).

Les services MDR fournissent généralement une chasse, une détection et une réponse aux menaces pilotées par des experts, 24h/24 et 7j/7, au sein de votre environnement. Les analystes surveillent votre entreprise en votre nom, identifiant et répondant aux activités suspectes et neutralisant les attaques avant qu’elles n’impactent votre organisation.

Les MSP, qui assistent traditionnellement les petites entreprises, aident désormais également les entreprises de taille moyenne en matière de cybersécurité. De nombreux MSP (81 %) proposent également le MDR [2], permettant aux PME de combiner les deux services via un seul et même éditeur.

Choisissez des solutions spécialement conçues pour les PME

La plupart des solutions de cybersécurité sont conçues pour les grandes organisations disposant d’équipes dédiées au déploiement et à la gestion. Les petites entreprises ont souvent du mal à tirer profit des avantages en matière de sécurité et à obtenir un véritable retour sur investissement (ROI) concernant ces outils professionnels élaborés en raison d’une utilisation inefficace.

Recherchez plutôt des outils de sécurité techniquement robustes mais conviviaux pour les équipes IT surchargées. Lors de l’évaluation des solutions de sécurité, tenez compte à la fois des fonctionnalités de la plateforme et du produit.

Comment Sophos peut vous aider ?

Sophos possède une vaste expérience dans la protection des PME contre les cybermenaces avancées et nous avons spécialement conçu bon nombre de nos produits et services pour répondre justement spécifiquement à leurs besoins.

Sophos MDR

Sophos propose le service MDR le plus fiable du marché, sécurisant plus d’organisations que tout autre éditeur. Nous disposons d’informations approfondies sur les attaques contre les petites entreprises et exploitons la télémétrie de l’ensemble de notre clientèle pour améliorer la protection de tous les utilisateurs.

MSP

Sophos prend en charge plus de 7 000 partenaires MSP à travers le monde avec une large gamme de produits et de services de sécurité managés, reconnus mondialement. De plus, Sophos est le plus important fournisseur mondial de services MDR destinés aux MSP pour servir leurs clients.

Plateforme : Sophos Central

Sophos Central est la plateforme basée sur l’IA, Native-Cloud, la plus vaste et la plus évolutive du secteur. Elle est utilisée pour gérer toutes les solutions de cybersécurité next-gen de Sophos, notamment Sophos Endpoint, Sophos Firewall, Sophos XDR, Sophos MDR, Sophos Email et Sophos ZTNA. Les intégrations avec un large éventail de technologies non Sophos, notamment Microsoft et Google, garantissent que les clients puissent tirer pleinement parti de leurs investissements existants en matière de sécurité.

Des solutions spécialement conçues pour les PME

Conçues pour être faciles à utiliser, les solutions Sophos proposent un déploiement automatique avec les paramètres recommandés, une gestion centralisée, des défenses adaptatives et une visibilité en temps réel sur la posture de sécurité. Ces capacités permettent aux PME de se défendre efficacement contre les cybermenaces, répondant ainsi à la pénurie actuelle de compétences en matière de cybersécurité.

Pour en savoir plus sur les solutions proposées par Sophos pour les PME, contactez votre interlocuteur ou partenaire Sophos ou bien visitez notre site Web.

[1] Stopping Active Adversaries – Lessons From The Cyber Frontline – Sophos

[2] MSP Perspectives 2024 – Sophos

Billet inspiré de Addressing the cybersecurity skills shortage in SMBs, sur le Blog Sophos.

Exit mobile version