Cisco vient de dévoiler les résultats de sa nouvelle étude sur la cybersécurité intitulée « Security Outcomes Study ». Celle-ci offre aux équipes informatiques une vision claire des sujets de sécurité à prioriser pour 2021. Menée auprès de 4 800 professionnels de la sécurité, des technologies de l’information et de la protection de la vie privée dans 25 pays, elle met en lumière les meilleures pratiques assurer la réussite des programmes de sécurité.
Pratique numéro 1 : Le changement est la meilleure pratique existante pour mener à bien sa stratégie de cybersécurité. En moyenne, les programmes de sécurité qui incluent un renouvellement proactif des technologies de pointe ont 12,7 % de chances supplémentaires de réussir. Malheureusement, toutes les organisations ne disposent pas du budget ou de l’expertise nécessaires pour y parvenir. Pour ces dernières, il est également possible de migrer vers des solutions de sécurité en mode cloud et SaaS pour combler cet écart. En effet, ces solutions par abonnement sont abordables, faciles à déployer et à intégrer. Par ailleurs, les mises à jour automatiques garantissent une modernisation continue de la technologie sans coût ou effort additionnel.
Pratique numéro 2 : Une brique technologique bien intégrée pour une cybersécurité effective. En effet, celle-ci a un impact positif sur presque tous les programmes évalués, augmentant la probabilité de réussite globale de 10,5 % en moyenne. Elle favorise également le recrutement et la rétention des talents (8,8 %). Il est en effet important pour les équipes de travailler avec la meilleure technologie qui soit pour assurer une croissante de l’efficacité et éviter les surcharges.
Les résultats de l’étude indiquent également que :
L’intégration de la brique technologique est nécessaire offrir une culture de la sécurité réussie au sein de l’entreprise. Elle permettrait d’augmenter de 7,7 % les chances de mener à bien ce programme. Il s’agit donc de remplacer les programmes traditionnels de formation à la sécurité par une technologie souple et sans friction.
La simple connaissance des cyber-risques potentiels n’a aucun impact sur le succès global d’un programme de sécurité. Ce point souligne l’importance d’un programme complet de renseignement sur les menaces et de gestion des incidents, capable à la fois d’atténuer les risques et d’y remédier. En revanche, la réponse rapide aux incidents et la détection précise des menaces ont beaucoup plus d’impact sur la réussite globale d’une stratégie de sécurité.
« Il est important pour les équipes de sécurité de prendre des décisions rapides et éclairées. Le problème vient du fait qu’elles aient souvent accès à des dizaines d’outils provenant de différents fournisseurs, rendant la coordination complexe. Cela engendre fatalement des coûts et des frais généraux supplémentaires inutiles » explique Mike Hanley, responsable de la sécurité informatique chez Cisco. « L’étude « 2021 Security Outcomes » menée par Cisco aide les équipes à hiérarchiser les pratiques qui non seulement sécurisent l’entreprise, mais jouent également un rôle important dans sa croissance et son succès. Ainsi, il est possible d’avoir des résultats positifs liés à la sécurité, même si les menaces sont grandes et en constante évolution et que les budgets diminuent ».