Les vieilles habitudes ont la vie dure : comment les défis liés au personnel, aux processus et à la technologie entravent les équipes de cyber-sécurité
Un livre blanc rédigé par Tenable, s'appuyant sur une étude réalisée en 2023 par Forrester Consulting auprès de 825 professionnels IT et de cyber-sécurité.
Tandis que les programmes de cyber-sécurité font l'objet d'une surveillance sans précédent de la part des agences gouvernementales, les compagnies d'assurance et les investisseurs, de nombreuses entreprises peinent à lutter pour signaler et communiquer efficacement sur le risque. Nous avons décidé de comprendre comment les défis liés au personnel, aux processus et à la technologie entravent les pratiques de réduction du risque, et pourquoi les entreprises devraient passer d'une sécurité réactive à une approche préventive.
Télécharger le livre blanc
Pour en savoir plus sur ces défis, découvrir comment les entreprises disposant d'un programme mature de cyber-sécurité les relèvent, et obtenir des recommandations sur la manière de les surmonter, téléchargez le livre blanc « Les vieilles habitudes ont la vie dure : comment les défis liés au personnel, aux processus et à la technologie entravent les équipes de cyber-sécurité ».
Au cours des deux années précédentes, l'entreprise moyenne s'est défendue contre 57 % des cyber-attaques rencontrées, les rendant vulnérables à 43 % de ces attaques, qu'elles ont été forcées d'atténuer de manière réactive plutôt que d'y mettre un terme définitif.
La majorité des responsables informatiques et de sécurité (53 %) cite l'infrastructure cloud, notamment le cloud public, hybride et le multicloud, comme la source éminente de l'exposition de leur entreprise.
Presque six sur dix professionnels de l'informatique et de la cyber-sécurité (58 %) indiquent que l'équipe de sécurité est trop occupée à lutter contre des incidents critiques pour adopter une approche préventive afin de réduire l'exposition de leur entreprise.
Trois des outils de cyber-sécurité les plus utilisés sur quatre sont réactifs, et non préventifs, rendant l'exécution de pratiques de cyber-sécurité proactive difficiles à exécuter.
Près des trois quarts (74 %) des responsables IT et de sécurité estiment que leur entreprise parviendrait mieux à se défendre contre les cyber-attaques si celle-ci consacrait davantage de ressources à la cyber-sécurité préventive.