Nouvelle couverture de la plateforme Vectra AI pour Copilot et Microsoft Azure

Vectra AI Japan、ITR発行の最新レポート内「NDR市場」にて国内トップシェアを獲得
詳細を見る
Icône de hamburger en haut de page
Icône de hamburger ligne médiane
Icône de hamburger ligne inférieure
Retour à tous les communiqués de presse

Vectra Research : 89% des responsables de la sécurité pensent que les approches traditionnelles de la sécurité échouent face aux menaces modernes

La recherche montre qu'il faut changer la donne, l'innovation en matière de sécurité ayant des années de retard sur les attaquants, le conseil d'administration ayant une décennie de retard sur les discussions relatives à la sécurité et la réglementation nécessitant une plus grande contribution de la part de l'industrie.

LONDRES, Royaume-Uni -30novembre2021 -Vectra AI, leader de la détection et de la réponse aux menaces, a publié aujourd'hui un nouveau rapport soulignant la façon dont les organisations d'aujourd'hui s'attaquent aux cybermenaces complexes et modernes. Le Security Leaders Research Report de Vectra révèle que 89 % des personnes interrogées pensent que les approches traditionnelles ne protègent pas contre les menaces modernes et que " la donne doit être changée " lorsqu'il s'agit de faire face aux attaquants. Le rapport a interrogé 200 décideurs en matière de sécurité informatique travaillant dans des entreprises de plus de 1 000 employés au Royaume-Uni.

Le rapport révèle que les responsables de la sécurité estiment que les outils et les modes de pensée traditionnels empêchent les organisations de se protéger contre les menaces modernes, et qu'une nouvelle approche est nécessaire pour détecter et stopper les attaques qui dépassent les outils actuels. Les principales conclusions sont les suivantes :

  • 76% des décideurs en matière de sécurité déclarent avoir acheté des outils qui n'ont pas tenu leurs promesses - citantune mauvaise intégration, l'incapacité à détecter les attaques modernes et le manque de visibilité comme les trois principales raisons .
  • 69% pensent qu'ils ont peut-être été victimes d'une violation et ne le savent pas - untiers (31%) pense que c'est "probable"‍
  • 90 % des personnes interrogées déclarent que les récentes attaques très médiatisées ont permis au conseil d'administration de commencer à prendre conscience de la cybersécurité‍.
  • 69% des personnes interrogées pensent que les cybercriminels dépassent les outils actuels et que l'innovation en matière de sécurité a des années de retard sur celle des pirates informatiques.
  • Plus de la moitié des entreprises (54 %) investissent désormais autant, sinon plus, dans la détection que dans la protection, ce qui suggère une évolution positive par rapport à la mentalité "prévention d'abord".  

Garry Veale, directeur régional pour le Royaume-Uni et l'Irlande chez Vectra, a commenté : "La transformation numérique entraîne des changements à un rythme de plus en plus rapide. Mais les entreprises ne sont pas les seules à innover. Les cybercriminels aussi. Alors que le paysage des menaces évolue, les défenses traditionnelles sont de plus en plus inefficaces. Les organisations ont besoin d'outils modernes qui éclairent les angles morts pour offrir une visibilité de cloud à on premise. Elles ont besoin de responsables de la sécurité capables de parler le langage du risque commercial. De conseils d'administration prêts à les écouter. Et d'une stratégie technologique basée sur la compréhension du fait qu'il ne s'agit pas de savoir si, mais quand elles seront victimes d'une violation.

Les responsables de la sécurité sont résignés à l'idée que les attaquants ont désormais une longueur d'avance, 69 % des personnes interrogées estimant que les cybercriminels dépassent les outils actuels et que l'innovation en matière de sécurité a des années de retard sur les pirates.

Cela peut être dû en partie à une conception traditionnelle de la sécurité et à un manque de communication entre les équipes de sécurité et le conseil d'administration. 58 % des personnes interrogées pensent que le conseil d'administration a une décennie de retard en ce qui concerne les discussions sur la sécurité, tandis que 82 % affirment que les décisions du conseil d'administration en matière de sécurité sont influencées par les relations existantes avec les anciens fournisseurs de sécurité et de technologies de l'information. En outre, 68 % des personnes interrogées déclarent qu'il est difficile de communiquer la valeur de la sécurité au conseil d'administration, car elle est notoirement difficile à mesurer. Par conséquent, les responsables de la sécurité dépendent plus que jamais de leurs partenaires dans le réseau de distribution. 86 % se disent reconnaissants d'avoir un partenaire de distribution en qui ils peuvent avoir confiance pour les guider, car il y a tellement de fournisseurs qui promettent tous de faire la même chose.

De RGPD à la directive sur la sécurité des réseaux et de l'information, les pratiques et les normes de cybersécurité sont façonnées par la réglementation. Bien que la réglementation soit essentielle pour responsabiliser les organisations, le rapport révèle que 58 % des personnes interrogées pensent que les législateurs ne sont pas suffisamment bien équipés pour prendre des décisions en matière de cybersécurité et appellent à davantage de contribution et de collaboration de la part de l'industrie. En outre, 43 % des personnes interrogées estiment que les régulateurs n'ont pas une compréhension suffisante de la vie "au front de taille" pour rédiger des lois à l'intention des professionnels de la cybersécurité.

"Le paysage de la sécurité évoluant rapidement et devenant de plus en plus complexe, les attaquants ont le plus souvent l'avantage. Cela signifie que les responsables de la sécurité doivent adopter une nouvelle approche de la sécurité qui s'articule autour de la détection et de la réponse, tout en s'éloignant des stratégies de prévention d'abord", conclut M. Veale. "Cette nouvelle approche de la sécurité peut créer les conditions propices à une gestion efficace des cyber-risques, mais pour que l'ensemble du secteur de la sécurité adopte cette culture proactive, il faut renforcer la communication et la consultation entre le conseil d'administration et les régulateurs afin de s'assurer que toutes les parties lisent le même texte.

À propos de la recherche

Pour télécharger le rapport de recherche de Vectra sur les leaders de la sécurité, veuillez cliquer ici.

Pour en savoir plus, consultez notre blog "New Research Uncovers How Top Security Teams Detect Cyberthreats" ici.

Vectra AI Renforce sa position dominante dans la défense hybride et multi-Cloud avec la plateforme d'IA la plus complète pour combattre les cyber-attaques incessantes contre les clients de Microsoft

Vectra AI ajoute des détections alimentées par l'IA qui révèlent les comportements des attaquants ciblant les services Microsoft Azure cloud et Microsoft Copilot, apportant ainsi des renforts indispensables aux outils natifs des clients.

Lire le communiqué de presse
Vectra AI Taj El-khayat est promu vice-président des ventes aux partenaires et des alliances pour la région EMEA afin d'accélérer la réussite des canaux de distribution et de stimuler une croissance sans précédent dans la région.

Lire le communiqué de presse
Une étude révèle une méfiance croissante à l'égard des outils de détection des menaces, les équipes SOC s'efforçant d'identifier les véritables attaques.

Le rapport révèle que 60 % des praticiens SOC déclarent que les fournisseurs de solutions de sécurité les inondent d'alertes inutiles pour éviter d'être tenus pour responsables d'une violation, et que 47 % d'entre eux indiquent qu'ils ne font pas confiance à leurs outils pour fonctionner de la manière dont ils en ont besoin.

Lire le communiqué de presse