Parmi elles, 75 % peinent à identifier les causes profondes d’un incident, ce qui les rend vulnérables à d’autres activités malveillantes

Paris — avril 4, 2023 —

Sophos, un leader mondial de la cybersécurité innovante « as a Service », publie une nouvelle étude, intitulée The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders. Celle-ci révèle qu’au niveau mondial, 93 % des entreprises jugent problématique l’exécution de certaines tâches opérationnelles de sécurité essentielles, telles que la chasse des menaces. Les problèmes évoqués portent notamment sur la compréhension du déroulement d’une attaque : 75 % des participants à l’enquête déclarent ainsi qu’ils peinent à identifier les causes profondes d’un incident. Cela peut compliquer l’application des remèdes appropriés, rendant les entreprises vulnérables à des attaques multiples et/ou répétitives, menées par les mêmes auteurs ou bien par d’autres, d’autant que 71 % des entreprises interrogées indiquent ne pas pouvoir facilement remédier à temps aux cyberattaques.

En outre, 71 % des participants disent éprouver des difficultés pour savoir sur quels signaux ou alertes enquêter et, dans une proportion identique, pour établir les priorités dans leurs investigations.

« Seul un participant à l’enquête sur cinq considère les vulnérabilités et les services distants comme l’un des principaux risques pour la cybersécurité en 2023, alors même que les unes et les autres sont couramment exploités par des cyberattaquants. Ces problèmes opérationnels en cascade signifient que les entreprises en question ne disposent pas d’une vision complète et utilisent potentiellement des informations erronées. Or rien n’est pire que se tromper en toute confiance. Des audits et une surveillance extérieurs contribuent à éliminer les angles morts. Nous pouvons ainsi vous observer selon le même point de vue qu’un cyberattaquant », commente John Shier, Field CTO Commercial chez Sophos.

Parmi les autres résultats de l’enquête :

  • 52 % des entreprises interrogées estiment que les cybermenaces sont désormais trop évoluées pour qu’elles puissent y faire face toutes seules.
  • 64 % souhaiteraient que leur équipe informatique puisse consacrer plus de temps à résoudre les problèmes stratégiques et moins à jouer les pompiers de service, tandis que 55 % pensent que le temps passé sur les cybermenaces l’est au détriment du travail des informaticiens sur d’autres projets.
  • Si 94 % d’entre eux déclarent collaborer avec des spécialistes extérieurs pour développer leurs opérations, la majorité des participants continuent d’intervenir dans la gestion des menaces au lieu d’externaliser totalement celle-ci.

« Aujourd’hui, les menaces nécessitent une réponse opportune et coordonnée. Malheureusement, un trop grand nombre d’entreprises sont bloquées en mode réactif. Cela a un impact non seulement sur leurs priorités métier mais aussi sur la charge de travail de leurs équipes, à qui les cyberattaques valent des nuits blanches dans plus de la moitié des entreprises ayant participé à l’enquête. En éliminant les conjectures et en appliquant des contrôles défensifs reposant sur des informations exploitables, les équipes informatiques pourront se concentrer sur le support de l’activité de l’entreprise au lieu de tenter en permanence d’éteindre les incendies causés par les cyberattaques en cours », conclut John Shier.

Pour en savoir plus sur l’étude The State of Cybersecurity 2023: The Business Impact of Adversaries on Defenders, téléchargez le rapport complet sur Sophos.com.

Les données de cette étude proviennent d’une enquête indépendante réalisée auprès de 3000 responsables informatiques et de la cybersécurité dans 14 pays, en janvier-février 2023.

À propos de Sophos

Sophos est un leader mondial de la cybersécurité qui protège 600000organisations à travers le monde grâce à une plateforme optimisée par l’IA et à des services fournis par des experts. Sophos accompagne les entreprises, quel que soit leur niveau de maturité en matière de cybersécurité, et évolue avec elles pour déjouer les cyberattaques. Ses solutions offrent une combinaison optimale entre apprentissage automatique, automatisation et renseignements sur les menaces en temps réel, à laquelle s’ajoute l’expertise humaine de l’équipe Sophos X-Ops, qui travaille en première ligne pour assurer la surveillance, la détection et la réponse aux menaces 24h/24 et 7j/7.
Sophos propose des services managés de détection et de réponse (MDR) de pointe, ainsi qu’un portefeuille complet de technologies de cybersécurité, parmi lesquelles des solutions de sécurité Endpoint, réseau, email et cloud, ainsi que des solutions de détection et de réponse étendues (XDR), de détection et de réponse aux menaces liées à l’identité (ITDR) et de SIEM de nouvelle génération. Associées à des services de conseil spécialisés, ces capacités aident les entreprises à réduire leurs risques de manière proactive et à répondre plus rapidement, tout en bénéficiant de la visibilité et de l’évolutivité nécessaires pour garder une longueur d’avance sur les menaces en constante évolution.
Sophos commercialise ses produits via un écosystème mondial de partenaires, comprenant des fournisseurs de services managés (MSP), des fournisseurs de services de sécurité managés (MSSP), des revendeurs et distributeurs, une marketplace d’intégrations et des partenaires spécialisés dans les cyber risques. Cette stratégie offre aux entreprises la flexibilité nécessaire pour choisir des partenaires de confiance pour protéger leurs opérations.  Le siège de l’entreprise est basé à Oxford, au Royaume-Uni. Plus d’informations sont disponibles sur www.sophos.fr.