Les cyberattaques contre les grandes organisations font la une des journaux. Ainsi, vous serez peut-être surpris d’apprendre que les petites et moyennes entreprises (PME) sont en fait plus fréquent cibles des cyberattaques. De nombreuses PME comprennent ce risque de première main.
Dans un récent enquête, 58 % des RSSI de PME déclarent que leur risque d’attaque est plus élevé que celui des entreprises. Pourtant, elles ne disposent pas des mêmes ressources que les entreprises, ce qui rend presque impossible la protection de leurs organisations contre des attaques généralisées et de plus en plus sophistiquées qui ne font pas de discrimination en fonction de la taille de l’entreprise.
Quelle est leur solution ?
Détection et réponse étendues (XDR).
Lors d’un récent webinaire, le directeur de la stratégie produit de Cynet, George Tubin, et la conférencière invitée Senior Analyst chez Forrester, Allie Mellen, ont discuté des défis les plus sérieux en matière de cybersécurité pour les PME et de la manière dont elles peuvent bénéficier des plateformes XDR.
Voici les quatre principaux points à retenir de la conversation.
Les plus grands défis de la cybersécurité pour les PME
Pourquoi les cybercriminels s’en prennent-ils aux PME ?
Réponse : des cibles faciles !
La plupart des PME n’investissent pas dans des outils efficaces de détection des menaces et de réponse aux incidents. Le résultat : une infrastructure de sécurité faible qui augmente le risque d’attaque. Et ils peuvent à peine se permettre de mettre quelques bottes sur le terrain, et encore moins de dédier un centre d’opérations de sécurité (SOC) à part entière à la cybersécurité.
Ensuite, il y a la pénurie de talents en cybersécurité. Avec seulement quelques personnes chargées de protéger l’entreprise contre un barrage constant de menaces, ces petites équipes ne peuvent pas de manière réaliste protéger leur organisation 24 heures sur 24.
De plus, comme les membres de l’équipe de sécurité portent plusieurs casquettes, ils se sentent surchargés. Cela conduit à ignorer une fois de plus les alertes des outils de sécurité, même les plus légitimes, laissant ainsi la porte ouverte à une attaque réussie. Les activités opérationnelles quotidiennes et les processus manuels les empêchent en outre de suivre les nouvelles menaces et de développer une solide stratégie de détection et de réponse aux menaces.
Enfin, les professionnels de la sécurité des PME ont souvent du mal à apprendre, intégrer et maintenir les différents outils de sécurité de l’organisation, ce qui limite leur capacité à faire face aux menaces et à empêcher les attaquants d’entrer.
Les principales priorités stratégiques des PME pour 2023
Selon Forrester, leur récente enquête a révélé que l’amélioration de la stratégie des opérations de sécurité était la priorité absolue pour une majorité de PME (30 %), non seulement pour protéger les données critiques de l’entreprise, mais aussi pour guider la mise en œuvre de contrôles robustes pour satisfaire aux exigences réglementaires autour confidentialité des données.
Plus de 25 % des personnes interrogées ont déclaré qu’elles souhaitaient utiliser les fonctionnalités de sécurité intégrées à leurs outils existants au lieu d’utiliser des technologies tierces. Cette constatation montre que les PME souhaitent réduire les coûts et la complexité de la sécurité, tout en explorant les moyens de se protéger contre les menaces persistantes provenant de sources multiples.
Pour atténuer ces menaces, les PME ont besoin d’outils de cybersécurité plus simples et bien intégrés comme XDR.
XDR fournit plusieurs outils qui seraient autrement d’un coût prohibitif à acquérir et fournit également ces outils pré-intégrés, ce qui est également difficile à réaliser pour les PME. Certains XDR disposent d’une automatisation poussée pour réduire la charge manuelle des petites équipes de sécurité informatique.
Les différences entre Open XDR et Native XDR
XDR collecte des données de sécurité à partir de diverses sources pour permettre la détection, l’analyse et la correction automatisées des menaces. Il peut fournir une image complète de la surface d’attaque et permet aux équipes de sécurité des PME de créer, et parfois d’automatiser, de meilleurs workflows de réponse aux incidents.
Le XDR ouvert ou hybride intègre des outils de sécurité tiers pour collecter la télémétrie et exécuter automatiquement les actions de réponse. Comme il nécessite de nombreuses intégrations, les PME avec de petites équipes de sécurité peuvent ne pas être en mesure de le déployer et de l’utiliser aussi facilement.
Native XDR, d’autre part, combine des outils de sécurité et des fonctionnalités du portefeuille d’un fournisseur pour fournir une solution tout-en-un facile à déployer et à utiliser. Vous pouvez vérifier Cynet 360 AutoXDR™ comme exemple d’un de ces outils.
Meilleures pratiques pour évaluer les solutions XDR avant l’achat
Dans le webinaire, Allie recommande à toutes les petites et moyennes entreprises de suivre certaines des meilleures pratiques lors de l’évaluation des offres XDR pour leurs exigences de sécurité.
Un facteur important est de déterminer le niveau de support fourni par un fournisseur. Les fournisseurs axés sur la fourniture d’un support client de qualité supérieure permettent aux PME dotées de petites équipes de sécurité de tirer pleinement parti de la télémétrie, des enquêtes sur les menaces et des capacités de réponse automatisée aux incidents de leur plate-forme.
La PME doit également poser des questions sur les données de télémétrie collectées par l’outil. Lots des données de sécurité ne correspond pas toujours à bien ou utile Les données. De plus, trop de données peuvent submerger les équipes de sécurité des PME. C’est pourquoi il est crucial de confirmer que la plate-forme collecte une télémétrie utile qui aidera à renforcer leurs cyberdéfense sans surcharger les analystes.
Vous voulez plus d’informations ? Découvrez « XDR est la solution parfaite pour les PME » à la demande ici.