Selon une nouvelle étude de Bitdefender, six entreprises sur dix ont été victimes d'une violation de données au cours de ces trois dernières années.
La firme a interrogé plus de 6 000 professionnels de l'info-infos au Royaume-Uni, aux États-Unis, en Australie, en Nouvelle-Zélande, en Allemagne, en France, en Italie et en Espagne, afin de compiler son projet mondial Hacked Off! étude.
Bitdefender a constaté que les professionnels d’infosec étaient parfaitement conscients des risques que couraient leurs entreprises: plus de la moitié (58%) s’inquiétaient de leur état de préparation face à une cyberattaque mondiale et 49% déclaraient même perdre le sommeil.
Le C-suite ne fait pas grand-chose pour apaiser l'anxiété des employés et plus du tiers des répondants ont signalé un manque de compréhension de la cybersécurité par les employés en général. La prise en charge de C-suite est minimale et jusqu'à 57% des professionnels de l'info-sécurité interrogés ont déclaré que les dirigeants clés sont les moins susceptibles de se conformer à la politique de cybersécurité de l'entreprise car ils enfreignent ou ignorent totalement les règles.
Sommaire
Fatigue fatigue
Le niveau de stress chez les professionnels de l’infosec reste élevé, car ils continuent de souffrir de fatigue liée aux brèches. En moyenne, plus de la moitié (53%) des alertes de détection et de réponse des points d'extrémité sont de fausses alertes, ce qui a conduit 49% des professionnels de l'infoec à affirmer que leur équipe était à la fois alerte et fatiguée par les agents.
Ce stress est aggravé par la conviction que 73% des personnes interrogées pensent que leur organisation est davantage exposée aux cyberattaques car elles manquent de ressources. Ce chiffre est encore plus élevé (78%) dans les entreprises employant plus de 1 000 personnes.
Parmi les professionnels d’Infoec, la rapidité de réponse doit être renforcée. Près d'un tiers des répondants (29%) ont indiqué qu'il faudrait une semaine ou plus pour détecter une cyberattaque avancée et seulement trois sur cent ont déclaré que 100% des attaques avancées peuvent être détectées et isolées efficacement.
Selon l'étude de Bitdefender, le fait de ne pas être au courant d'une violation continue aurait pour conséquence une interruption d'activité (43%), un coût de réputation (38%) et une perte de revenus (37%). Cependant, plus du tiers des répondants (37%) affirment que la perte de confiance de leurs clients est leur principale préoccupation.
Liviu Arsene, chercheuse mondiale en cybersécurité chez Bitdefender, a donné des informations supplémentaires sur les conclusions de l’étude, en déclarant:
«La mauvaise cybersécurité est une menace indéniable pour les entreprises d'aujourd'hui. De la perte de confiance des clients à l’impact sur les résultats, il est essentiel que les professionnels d’informationsec s’y prennent correctement. Notre conseil serait de nous concentrer sur les domaines d’amélioration critiques. Le piraté! Une étude révèle que les professionnels d’InfoSec estiment que les principaux facteurs de dynamisation des profils de cybersécurité de leur entreprise sont l’amélioration de la protection des données, ainsi que des capacités de détection et de réponse plus rapides. Les personnes interrogées ont également suggéré d'investir dans des moyens plus efficaces de détection des cyber-menaces, avec une "analyse du trafic réseau" et une technologie anti-malware en tête de liste. Et, chose intéressante, ils révèlent que l’EDR ne devrait pas être négligé, sept professionnels de l’infosec sur dix estimant qu’il peut aider à prévenir de futures attaques. "