Les organisations britanniques semblent régresser en ce qui concerne leurs niveaux de maturité en matière de cybersécurité, avec seulement 2 % des organisations atteignant les niveaux d’expertise et de résilience nécessaires pour faire face au paysage des risques actuel, contre 17 % en 2023, selon une étude de Cisco. étude – même si 70 % des personnes interrogées ont déclaré qu’un cyber-incident était susceptible de perturber leur activité au cours des 12 à 24 prochains mois.
Lors de la deuxième édition Indice de préparation à la cybersécurité de Ciscole fournisseur de réseaux et de sécurité a révélé que même s’il existe un appétit pour les dépenses (96 % des personnes interrogées s’attendent à augmenter leurs budgets de sécurité au cours des 12 prochains mois), l’évolution rapide du paysage cybernétique signifie qu’elles ont du mal à défendre leurs systèmes contre les menaces en ligne.
En outre, selon Cisco, 78 % des personnes interrogées se disent convaincues que leur configuration actuelle est capable de se défendre contre une cyberattaque – une disparité énorme par rapport à la maturité globale qui suggère que beaucoup ont une idée erronée de leurs propres capacités et ne parviennent peut-être pas à évaluer correctement les défis. et les risques auxquels ils sont confrontés.
Pire encore, nombre d’entre eux sont ralentis par leurs dispositifs de sécurité existants, trop complexes, qui sont encore dominés par une pléthore de solutions ponctuelles. Cette complexité est encore aggravée par le paysage du travail hybride post-Covid.
« Nous ne pouvons pas sous-estimer la menace posée par notre propre excès de confiance », a déclaré Jeetu Patel, vice-président exécutif et directeur général de la sécurité et de la collaboration de Cisco.
« Les organisations d’aujourd’hui doivent donner la priorité aux investissements dans les plates-formes intégrées et s’appuyer sur l’IA pour fonctionner à l’échelle de la machine et enfin faire pencher la balance en faveur des défenseurs. »
Cinq piliers
L’étude de Cisco classe les entreprises selon cinq piliers : l’intelligence d’identité, la résilience du réseau, la fiabilité des machines, le renforcement du cloud et la fortification de l’intelligence artificielle (IA), qui englobent ensemble les solutions et les capacités tirées de son portefeuille. Les personnes interrogées, qui comprenaient 8 000 cyber-dirigeants et dirigeants d’entreprises sur 30 marchés, ont été invitées à indiquer lesquelles de ces solutions et capacités ils avaient déployées, et à quel stade ils en étaient. Sur la base de cette enquête en double aveugle, Cisco les a classés en quatre niveaux de préparation : débutant, formatif, progressif et mature.
Les données montrent que 72 % des organisations britanniques se situent dans les deux premiers stades de préparation – une source d’inquiétude étant donné qu’un nombre similaire s’attendent à être victimes d’une cyberattaque, et 54 % en ont subi une au cours de l’année écoulée, coûtant plus de £. 237 000 en moyenne.
Cisco a déclaré qu’il était clair que les approches traditionnelles consistant à adopter plusieurs solutions de cybersécurité n’étaient plus efficaces, la majorité des personnes interrogées admettant que leurs configurations les ralentissaient lorsqu’il s’agissait de détecter, de répondre et de se remettre des incidents. Dans le monde entier, près de 70 % des personnes interrogées avaient déployé plus de 10 solutions ponctuelles dans leurs cyberpiles, et près de 30 % en avaient plus de 30.
D’autres sujets de préoccupation soulignés dans le rapport incluent une tendance au laxisme lorsqu’il s’agit de permettre aux employés d’accéder aux plateformes de l’entreprise à partir d’appareils non gérés, et une pénurie désormais critique de cybertalents qui rend plus difficile le recrutement de personnes capables d’aider à gérer efficacement la sécurité. Il s’agit d’un problème mondial qui ne touche pas uniquement le Royaume-Uni : 41 % de l’échantillon total ont déclaré avoir plus de 10 postes de sécurité vacants.
Il est temps d’acheter
Mais comme indiqué, le rapport a identifié le potentiel d’investissement et les personnes interrogées semblent être conscientes des problèmes auxquels elles sont confrontées, 96 % déclarant qu’elles augmenteraient leur budget cyber cette année, 82 % d’un facteur de plus de 10 %. .
Au total, 47 % de l’échantillon mondial ont déclaré qu’ils amélioreraient considérablement leur infrastructure informatique au cours des deux prochaines années, contre 31 % qui avaient déclaré cela en 2023, et 55 % se tournaient vers l’IA pour les aider à gérer les cyberdéfis.
Cisco a conclu que pour surmonter plus efficacement les défis auxquels elles sont confrontées, les organisations devraient accélérer des investissements de sécurité plus significatifs, y compris des mesures innovantes telles que l’IA, adopter une approche davantage basée sur les plates-formes, accorder plus d’attention à la résilience des réseaux et tenter de combler le déficit de compétences. .