By Laurent Delattre,
Au vu de cet existant et de la montée en puissance des attaques, 49% des répondants comptent investir davantage dans la détection des menaces l’année prochaine.
Second axe d’investissement, la sécurité renforcée des endpoints : 46% des répondants comptent augmenter leurs dépenses en la matière.
Troisième axe, 45% des entreprises ont prévu de réinvestir dans leurs outils de sauvegarde et de récupération à l’heure où les ransomwares font des ravages. Un pourcentage qui monte sans surprise à 58% pour les entreprises ayant été victimes d’une cyberattaque au cours des six derniers mois.
Le quatrième axe d’investissement est celui de la formation et de la sensibilisation des employés : 43% des entreprises vont les augmenter en 2023.
« Les résultats de cette enquête montrent que les organisations peinent à prendre une longueur d’avance sur les vulnérabilités connues ou inconnues alors que leur surface d’attaque est toujours plus étendue », constate Jason English, analyste en chef chez Intellyx.
Toutefois, on ne peut que se réjouir de voir autant de responsables désormais considérer objectivement qu’une bonne partie des attaques dont ils ont été victimes auraient pu être évitées. « Les équipes de sécurité en sous-effectif et sous-équipées veulent adopter une approche plus proactive, mais attendent souvent qu’un incident se produise pour investir dans des contre-mesures. Notre enquête montre que 86 % des organisations compromises au cours des six derniers mois pensent qu’elles auraient pu minimiser ces incidents de sécurité en investissant davantage dans des mesures préventives, comme dans la formation de leur personnel, ou dans l’acquisition d’outils offrant une visibilité accrue sur leurs réseaux » conclut ainsi Jason English d’Intellyx.