Les attaques ciblant les employés sont la première cause d’incidents évitables

French translation of a Digitalisation World article

- Les prochains axes d’investissement dans la cybersécurité. 70 % des dirigeants d’entreprises et des partenaires éprouvent davantage de difficultés à se protéger des menaces qu’avant la pandémie. Ce problème les a poussés à effectuer de nouveaux investissements dans la cybersécurité, et à faire de la détection des menaces et de la sécurité des endpoints les deux principaux domaines nécessitant davantage de dépenses. Près de la moitié (49 %) des répondants comptent investir davantage dans la détection des menaces l’année prochaine. En outre, les organisations ayant subi une cyberattaque ou une fuite de données au cours des six derniers mois sont également plus susceptibles d’investir pour corriger leurs lacunes sur ce plan. La sécurité des endpoints devrait être le deuxième principal axe d’investissement dans les 12 prochains mois, 46 % des organisations comptent augmenter leurs dépenses. Le troisième axe d’investissement concerne les outils de récupération et de sauvegarde de données, puisque 45 % de l’ensemble des organisations ont prévu d’augmenter leurs dépenses dans de telles technologies. Ce pourcentage atteint même les 58 % pour les entreprises ayant été victimes d’une cyberattaque ou d’une fuite de données au cours des six derniers mois. Les quatrième et cinquième axes d’investissement potentiel sont d’abord la sensibilisation des employés (43 %), puis l’acquisition de nouveaux endpoints (42 %).

« Les résultats de cette enquête montrent que les organisations peinent à prendre une longueur d’avance sur les vulnérabilités connues ou inconnues alors que leur surface d’attaque est toujours plus étendue », déclare Jason English, analyste en chef chez Intellyx. « Les équipes de sécurité en sous-effectif et sous-équipées veulent adopter une approche plus proactive, mais attendent souvent qu’un incident se produise pour investir dans des contre-mesures. Notre enquête montre que 86 % des organisations compromises au cours des six derniers mois pensent qu’elles auraient pu minimiser ces incidents de sécurité en investissant davantage dans des mesures préventives, comme dans la formation de leur personnel, ou dans l’acquisition d’outils offrant une visibilité accrue sur leurs réseaux. »

Read the entire article here.

SHARE THIS: