Ce n'est un secret pour personne que des années de surinvestissement traditionnel dans la cybersécurité préventive n'ont pas réussi à tenir les attaquants à distance. Il peut y avoir plusieurs raisons à cela - l'évolution des menaces et la transformation de l'entreprise en font partie - mais en fin de compte, le fait est que les approches traditionnelles n'ont tout simplement pas fonctionné. Pour tous ceux qui sont chargés de résoudre ce problème, le moment est venu d'évaluer si vous êtes sur la bonne voie ou s'il est temps de changer de cap.
Le dernier rapport donne un aperçu de ce qui fonctionne - et de ce qui ne fonctionne pas
Pour comprendre ce qui fonctionne - et ce qui ne fonctionne pas - peu de sources sont mieux équipées que nos pairs pour déterminer exactement comment les responsables de la sécurité s'attaquent aux principales menaces d'aujourd'hui. Et s'il est temps d'adopter une nouvelle approche.
Afin d'obtenir davantage d'informations sur ces questions et de déterminer le niveau de confiance des équipes de sécurité dans les outils qu'elles utilisent actuellement, nous avons récemment recueilli les commentaires de près de 2 000 décideurs en matière de sécurité. Le rapport présente l'intégralité des résultats : Fit For Purpose Or Behind The Curve ? Découvrir comment les organisations d'aujourd'hui s'attaquent aux cybermenaces complexes et modernes
Ce rapport regorge de statistiques éloquentes et d'informations sur les nombreux défis auxquels les praticiens sont confrontés aujourd'hui. Jetez-y un coup d'œil dès que vous en aurez l'occasion. Mais en attendant, passons en revue quelques-uns des points saillants et examinons quelques moyens d'accroître la résilience de votre installation.
Les résultats
Les approches traditionnelles échouent face aux cybermenaces modernes
83 % des personnes interrogées pensent que les approches traditionnelles ne protègent pas contre les menaces modernes et qu'il faut changer la donne lorsqu'il s'agit de faire face aux attaquants.
Nous pourrions ajouter un peu de perspective ici, mais même un regard superficiel sur les "approches traditionnelles" sous forme de sécurité préventive révèle que ces chiffres ne devraient pas être trop surprenants. Si les mesures de sécurité préventives sont à la fois utiles et pratiques, les organisations se retrouvent dans une situation précaire si elles ont surinvesti dans la prévention ou dans des approches qui n'intègrent pas la détection au-delà de la couche de prévention. Satisfaire aux exigences de base en matière de prévention ne doit pas se faire au détriment de la résilience par la détection et la réponse.
La détection et la réaction deviennent la meilleure option
Les attaques d'aujourd'hui sont le fait de l'activité humaine, et si un acteur malveillant accède à un appareil, un réseau ou un environnement cloud de l'entreprise, il reste plusieurs étapes de la chaîne d'attaque qu'il faut parcourir avant d'atteindre la cible. Lorsque ce scénario se déroule dans votre environnement, il est vital de neutraliser l'attaque avant qu'elle n'ait causé de graves dommages.
Devenir plus résilient face aux attaquants qui travaillent déjà dans un environnement n'est plus un seul domaine de préoccupation - c'est une tâche globale qui exige une visibilité partout où vos charges de travail existent : sur le site cloud, dans le centre de données et partout entre les deux. C'est là que la détection et la réponse deviennent la meilleure option pour minimiser l'impact de toute violation aussi rapidement que possible.
Des attaques très médiatisées conduisent à une nouvelle prise de conscience
87 % des personnes interrogées déclarent que les récentes attaques très médiatisées ont incité leur conseil d'administration à prendre conscience des besoins en matière de cybersécurité.
Bien qu'il soit difficile de rester positif après avoir vu les reportages sur les attaques dévastatrices de ransomware, cette statistique nous donne peut-être des raisons d'être optimistes. Les décisions relatives à la mise en œuvre de nouvelles technologies, y compris les solutions de sécurité, sont souvent prises par les dirigeants et les conseils d'administration des organisations. Des données supplémentaires à ce sujet peuvent être trouvées dans le rapport complet, mais le fait que ces attaques soient maintenant sur le radar des conseils d'administration est un signe positif. Le rythme de l'innovation ne ralentit pas et les décideurs à tous les niveaux doivent être informés sur la sécurité et les risques encourus. C'est une excellente occasion pour les responsables de la sécurité d'illustrer l'importance de la cybersécurité et d'aider à faciliter le changement dans l'ensemble de l'organisation. L'éducation est la clé.
Les responsables et les praticiens de la sécurité peuvent favoriser le changement en aidant les chefs d'entreprise à comprendre les différents risques, les conséquences potentielles de ces risques et les meilleures stratégies pour les atténuer. Il est essentiel que nous commencions à expliquer ces risques d'une manière compréhensible pour tous et que nous montrions clairement comment ils peuvent avoir un impact direct sur nos organisations.
Ne manquez pas de consulter le rapport complet : Adapté à l'objectif ou en retard sur la courbe ? Découvrir comment les organisations d'aujourd'hui s'attaquent aux cybermenaces complexes et modernes