Les approches de cybersécurité obsolètes échouent – rapport
Selon une nouvelle étude de Vectra AI, l’innovation en matière de sécurité a des années de retard par rapport à ce qu’elle devrait être, et l’écart semble se creuser.
Les recherches de Vectra, basées sur des entretiens avec des décideurs en matière de sécurité du monde entier, y compris ceux qui travaillent en Australie et en Nouvelle-Zélande, montrent que la sophistication croissante des cyber-attaquants est de plus en plus en contradiction avec les réponses des entreprises.
Le rapport de recherche sur les leaders de la sécurité de Vectra a révélé que les leaders de la sécurité en Australie et en Nouvelle-Zélande pensent que les outils et la pensée hérités empêchent les organisations de mieux se protéger contre les cybermenaces, et qu’une nouvelle approche est nécessaire pour détecter et arrêter les attaques qui dépassent les outils hérités actuels.
La recherche a également souligné l’importance des partenaires de distribution. L’expertise des partenaires de distribution peut être inestimable pour contrer les attitudes héritées des membres du conseil d’administration et le désir de voir des mesures quantifiables. Quelque 95 % des responsables de la sécurité ont déclaré qu’ils étaient reconnaissants des conseils de ces organisations de distribution pour les aider à trier le bien des fournisseurs médiocres.
« Il est important que les entreprises trouvent des partenaires solides qui peuvent donner des conseils impartiaux sur la qualité et la capacité des solutions, et qui peuvent s’intégrer à l’entreprise », déclare Chris Fisher, directeur de l’ingénierie de sécurité chez Vectra APJ.
« Ces partenaires peuvent être efficaces, car ils aident à remodeler la façon de penser des conseils d’administration et, en fin de compte, contribuent à mettre en place une stratégie de sécurité plus équilibrée avec détection et réponse », a-t-il déclaré.
« De plus, les organisations de distribution offrent aux clients la possibilité d’explorer différents types de technologie, en utilisant des relations commerciales pour organiser des démonstrations précoces et des essais de validation de concept », déclare Fisher.
« Leurs équipes sont généralement bien formées et très motivées, apportant une expertise supplémentaire à un moment où les équipes internes de cybersécurité des entreprises sont aux prises avec le poids des pénuries de compétences. »
Un aperçu des principales conclusions du rapport comprend :
- 95 % des responsables de la sécurité ont déclaré qu’ils étaient reconnaissants des conseils de ces organisations (partenaires de distribution) pour les aider à trier le bien des fournisseurs médiocres.
- La majorité (85 % ANZ, 83 % mondiale) ont convenu que les approches traditionnelles ne protègent pas contre les menaces modernes (seulement 40 % étaient convaincus que leurs outils de sécurité les protégeraient contre les attaques sophistiquées)
- Plus de la moitié des décideurs en matière de sécurité (58 % ANZ, 79 % dans le monde) ont déclaré avoir acheté une solution de sécurité qui a échoué au moins une fois
- Plus de la moitié (60 % ANZ, 64 % dans le monde) craignent que leurs outils aient raté quelque chose, et 57 % pensent qu’il est possible ou probable qu’ils aient été piratés sans en être conscients.
- 86 % pensent que les décisions en matière de cybersécurité prises par la C-Suite sont influencées par les relations avec les anciens fournisseurs (83 % dans le monde), et 45 % (54 % dans le monde) ont déclaré avoir une décennie de retard sur les discussions sur la sécurité