En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Les décideurs ne savent pas comment être plus proactifs en matière de cybersécurité

Publication: 17 février

Partagez sur
 
Un rapport Kaspersky montre que plus de la moitié ont des difficultés à financer des améliorations en cybersécurité dans leur entreprise. Les dirigeants devraient pourtant agir plus proactivement pour préparer l’avenir...
 

Qu’il s’agisse d’attaques de la chaine d’approvisionnement, ou d’APT (Advanced Persistent Threats) le paysage de la menace pour les entreprises évolue sans cesse et devient de plus en plus complexe. Alors pourquoi les entreprises semblent-elles rester si passives en ce qui concerne leurs activités de cybersécurité ? Une étude Kaspersky montre que la plupart des décideurs européens (61%), et français (60%) souhaiteraient être plus proactifs pour renforcer leurs mesures de cybersécurité, mais ne savent pas comment faire.

Alors qu’à l’avenir, Gartner prédit que les décideurs seront de plus en plus tenus personnellement responsables des incidents de cybersécurité, les entreprises devraient alors être dans une démarche de renforcement de leur cyber-protection et ainsi implémenter une stratégie de cybersécurité solide, et ce, dans toute l’entreprise. Ainsi, les décideurs de premier plan devraient aligner leurs départements informatiques, ou leurs SOC, avec tous les autres départements des RH au marketing et à la vente pour s’orienter vers un avenir plus sûr. Cela requiert l’implémentation d’un SOC au niveau de l’entreprise et surtout pour les plus petites entreprises qui manquent de ressources internes de rajouter une couche externe de threat intelligence ou d’intégration SIEM.

L’étude Kaspersky “Indispensables de la cybersécurité pour les décideurs proactifs” met en avant qu’actuellement, les manageurs d’entreprise européens ne sont pas certains de prendre les bonnes mesures pour contrer le paysage des menaces cyber et manquent aussi de soutien interne pour pouvoir le faire. Plus de la moitié (56%) des décideurs Européens, et 50% des décideurs Français de PME ou de grandes entreprises sont préoccupés par le manque de soutien, en interne, pour se prémunir des incidents de cybersécurité, et un peu plus de la moitié (54%, et 52% en France), ont des difficultés à obtenir des financements pour améliorer la cybersécurité. Sur la même note, 54% des décideurs, en Europe comme en France, aimeraient se sentir plus soutenus et assistés par leurs gouvernements si leur entreprise est victime de cyberattaque. Cela témoigne notamment d’un souci d’information vis-à-vis des droits et devoirs des entreprises en matière de cybersécurité.

« Les entreprises peuvent faire beaucoup plus pour leur sécurité informatique, à condition de changer de paradigme. Le décideur informatique devrait être intégré au comité de direction et ne pas porter toute la responsabilité d’un incident, s’il n’a pas eu les moyens d’assurer une stratégie de cybersécurité efficace. La cybersécurité est aussi (et surtout) une histoire de gouvernance, et elle ne devrait pas être vue comme une dépense mais comme un investissement car il sera forcément rentabilisé. Les entreprises doivent être plus proactives que jamais pour protéger non seulement leurs actifs numériques, mais également physiques à travers toute l’organisation. Les technologies de base, telles que les protections des terminaux, ne sont plus suffisantes. Avec une solution de sécurité complète, qui détecte et bloque les menaces automatisées, et les couple avec une expertise humaine externe, l’équipe IT peut à nouveau se focaliser sur ses tâches principales » explique Bertrand Trastour, DG France de Kaspersky.

Les technologies EDR et MDR, comme outil pour aider les décideurs à être proactifs en termes de sécurité, et à se focaliser sur l’innovation. Pour se protéger correctement, les entreprises ont besoin à la fois de technologies et d’expertise humaine. Dans bien des cas, cela signifie qu’elles ont besoin d’une approche intégrée avec un partenaire de confiance afin qu’elles puissent avoir de la visibilité sur tout le périmètre de leur entreprise et ainsi gagner du temps et être plus efficaces. Le manque de ressources, notamment humaines est une réalité. Pour compenser ce manque de ressources et d’expertise et pour améliorer la réaction contre les menaces complexes et avancées, les entreprises devraient songer à faire appel à des expertises en cybersécurité externes combinées à une technologie de confiance et éprouvée.

Opter pour un partenaire cyber unique offre de la visibilité à travers tous les terminaux sur le réseau d’entreprise et sur les défenses supérieures, permettant l’automatisation des tâches de routine pour découvrir, prioriser, investiguer et neutraliser les menaces complexes et les attaques de types APT

Kaspersky fournit des solutions de cybersécurité automatisées (Endpoint Detection and Response, EDR) et gérées (Managed Detection and Response, MDR) pour les entreprises de toutes tailles.

Cela comprend la vision d’un expert avec les dernières données automatisées de threat intelligence qui reposent sur plus de 20 ans d’expérience dans la recherche, la détection et la lutte contre les cybermenaces au travers et d’un cadre unique qui gère tous les aspects.

Les solutions Kaspersky ont toutes reçu une certification et s’inscrivent dans la politique open-door du groupe, via son Initiative de Transparence Globale (GTI).

https://www.kaspersky.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: