En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des contenus et services adaptés à vos centres d’intérêts. En savoir plus et gérer ces paramètres. OK X
 
 

 

 

Dossiers

Kaspersky : En France, les décideurs manquent de ressources cyber

Publication: 24 janvier

Partagez sur
 
Une étude de Kaspersky révèle le manque de financement et d’expertise qui empêche les entreprises françaises de travailler avec des tierces parties...
 

Plus de la moitié (57 %) des décideurs d’entreprises basées en France (56 % en Europe) souhaiteraient faire appel à une expertise de sécurité informatique tierce mais n’ont pas les ressources nécessaires pour trouver une personne de confiance. De plus, les entreprises qui peuvent se permettre d’externaliser les fonctions de sécurité sont mieux protégées que celles qui gèrent cela en interne exclusivement. Telle est la conclusion d’une récente enquête menée par Kaspersky auprès de 1 500 décideurs en Europe.

L’étude de Kaspersky est conforme à l’analyse de Gartner, qui montre que les organisations sont confrontées à un grave problème de manque de ressources, non seulement financières mais aussi en termes d’expertise et de connaissances humaines au sein de l’entreprise. Lorsque ce manque de ressources concerne la sécurité informatique, il s’agit d’une problématique critique. En effet, la cybersécurité ne se résume plus à des questions de technologie, de solutions et de services ; le facteur humain, indispensable à toute analyse, évaluation et réaction appropriée face à un incident de cybersécurité, est primordial dans la démarche de sécurité informatique.

En particulier, la détection et la réponse aux incidents sont essentielles pour réagir correctement aux attaques et pour en limiter l’impact financier. Une autre étude de Kaspersky révèle qu’en Europe, les vols de données découverts coûtent en moyenne 1,1 million de dollars US à une grande entreprise, et 95 000 dollars à une PME. La baisse de ces coûts par rapport aux années précédentes est une bonne nouvelle et démontre que les investissements dans de bonnes solutions de cybersécurité s’avèrent payants.

« Notre analyse montre que les conséquences financières moyennes d’une attaque ont diminué grâce à la mise en place de mesures efficaces ces dernières années. Cependant, il peut aussi s’agir d’une sous-déclaration des vols de données. Les entreprises peuvent hésiter à consacrer du temps et de l’argent à enquêter dessus, ou à prendre le risque de voir leur réputation mise à mal par la mise en lumière de ces vols. Globalement, la baisse de l’impact financier est une bonne nouvelle qui prouve que le travail engagé ces dernières années pour renforcer les infrastructures informatiques et sécuriser les réseaux a porté ses fruits », se félicite Bertrand Trastour, General Manager, Kaspersky France.

Comment les entreprises peuvent-elles réduire ce délai coûteux à quelques jours ou mieux encore, à une détection instantanée si elles ne disposent pas des ressources nécessaires en interne ?

Plus de la moitié des décideurs européens ont du mal à financer leur stratégie de cybersécurité

Les sociétés qui font appel à des experts externes sont celles qui tirent leur épingle du jeu. En effet, l’enquête de Kaspersky révèlent qu’elles subissent 10 % de cyberattaques en moins que celles fonctionnant en majorité ou en totalité avec des ressources internes. Un résultat qui est identique dans tous les pays européens. Le principal problème, qui concerne plus de la moitié des décideurs d’entreprise (54 % en Europe et 52 % pour la France), est la difficulté à financer l’amélioration de la cybersécurité pour protéger leurs activités. Or il s’agit d’un point crucial étant donné la complexité croissante des infrastructures. La moitié (47 %) des entreprises européennes mentionnent cette complexification comme principal motif de hausse du budget dédié à la sécurité informatique. En 2021, la pression s’est accrue sur les entreprises, qui doivent assurer la continuité de leurs activités tout en garantissant la sécurité de leurs actifs numériques. Pour ce faire, elles cherchent une aide extérieure. Les PME (52 %), à l’instar des grandes entreprises (56 %) citent « le besoin d’une expertise spéciale » comme leur première raison d’engager des experts externes en sécurité.

« La difficulté, c’est que les entreprises pensent que leur cyber-protection interne est meilleure qu’elle ne l’est en réalité. Selon notre étude, seulement 8 % des décideurs européens et 13 % des décideurs Français, affirment faire appel à des experts et ressources externes pour réagir rapidement en cas d’incident. Le recours à l’expertise externe en matière de cybersécurité devrait être bien plus élevée pour protéger les entreprises. Le savoir-faire humain est un complément indispensable à une protection automatisée ; c’est là le principal défi que doivent relever toutes les entreprises, quelle que soit leur taille », renchérit Bertrand Trastour, Kaspersky.

Bob Bragdon, SVP/Worldwide Managing Director, CSO, IDG, souligne : « L’environnement lié aux risques pour les entreprises a vu sa complexité s’accroître avec la vague de transformation numérique et les changements des modes de travail causés par la pandémie. Les sociétés qui conservent une approche réactionnelle de la sécurité en subiront les conséquences directes sur leurs bénéfices, avec un montant qui dépassera toujours le coût d’un investissement initial dans une bonne solution de cybersécurité. Elles doivent revenir à l’essentiel : toujours utiliser les dernières versions, maintenir une bonne configuration, et recourir à un modèle basé sur les risques pour déterminer les investissements prioritaires. Les terminaux étant la principale cible, l’utilisation de solutions de protection des terminaux (EDR), de détection et de réponse managées (MDR) et faire le choix d’une expertise externe représentent une bonne première étape. »

Avec les solutions EDR et MDR de Kaspersky pour PME et grandes entreprises, les organisations n’ont plus à se soucier de leur cybersécurité et peuvent se concentrer sur l’innovation

Afin de compenser l’absence de ressources et d’expertise et de stimuler les réponses aux menaces complexes et avancées, les entreprises ont tout intérêt à faire appel à une expertise tierce en cybersécurité, associée à une technologie fiable et reconnue. Faire le choix d’un partenaire unique en matière de sécurité informatique offre une visibilité sur la totalité des terminaux du réseau d’entreprise ainsi qu’une meilleure défense. Il devient alors possible d’automatiser les tâches de routine afin de détecter, hiérarchiser et neutraliser les menaces complexes ainsi que les attaques persistantes et avancées.

Kaspersky fournit des solutions de cybersécurité automatisées (Endpoint Detection and Response, EDR) et gérées (Managed Detection and Response, MDR) pour les entreprises de toutes tailles.

Cela comprend la vision d’un expert avec les dernières données automatisées de threat intelligence qui reposent sur plus de 20 ans d’expérience dans la recherche, la détection et la lutte contre les cybermenaces au travers et d’un cadre unique qui gère tous les aspects.

Les solutions Kaspersky ont toutes reçu une certification et s’inscrivent dans la politique open-door du groupe, via son Initiative de Transparence Globale (GTI).

Le rapport complet de Kaspersky, « Les incontournables de la cybersécurité pour tout décideur d’entreprise proactif », est disponible ici. Il contient une checklist, étape par étape, aide les décideurs d’entreprises à optimiser leur cyberprotection.

https://www.kaspersky.fr/

Suivez MtoM Mag sur le Web

 

Newsletter

Inscrivez-vous a la newsletter d'MtoM Mag pour recevoir, régulièrement, des nouvelles du site par courrier électronique.

Email: