Budget Cybersécurité

Au cours des dernières années, la cybersécurité est devenue une préoccupation majeure pour les entreprises du monde entier. Avec le coût total de la cybercriminalité en 2023 qui devrait atteindre 8 000 milliards de dollars – avec un T, pas un B – il n’est pas étonnant que la cybersécurité soit une priorité pour les dirigeants de tous les secteurs et de toutes les régions.

Cependant, malgré une attention et des budgets croissants pour la cybersécurité ces dernières années, les attaques sont devenues plus courantes et plus graves. Alors que les acteurs de la menace deviennent de plus en plus sophistiqués et organisés, ce n’est qu’une pièce du puzzle pour déterminer pourquoi la cybercriminalité continue d’augmenter et ce que les organisations peuvent faire pour rester en sécurité.

Une abondance de cyberdépenses, une pénurie de cybersécurité

Il est facile de supposer que la solution au problème de la cybersécurité est l’argent – ​​pour embaucher plus d’experts en sécurité, pour investir dans plus d’outils et de technologies. Si seulement c’était si simple.

D’une part, les cyber-professionnels expérimentés sont rares. L’ISC (ISC)2 estime qu’il y a 3,4 millions de cyberpostes vacants dans le monde, soit une augmentation de 26 % d’une année sur l’autre de 2020 à 2021. efficace. » Ainsi, même si une organisation dispose du budget nécessaire pour embaucher une petite armée d’experts en cybersécurité, elle peut ne pas être en mesure de les trouver.

De plus, les données des dernières années montrent que les organisations investissent chaque année de plus en plus dans la cybersécurité. Gartner prévoit que les dépenses mondiales en matière de sécurité et de gestion des risques augmenteront de plus de 11 % en 2023, jusqu’à 188 milliards de dollars contre seulement 158 ​​milliards de dollars en 2021. Cette tendance devrait se poursuivre, les dépenses mondiales en cybersécurité devant grimper de 11 % chaque année jusqu’à 2026 pour atteindre un total de 267,3 milliards de dollars.

Publicité

Malgré ces augmentations significatives des dépenses et le fait que de nombreuses entreprises achètent une pléthore de solutions de sécurité commerciales prêtes à l’emploi – une enquête a révélé qu’une organisation moyenne dispose de 76 technologies de sécurité déployées – les violations des réseaux, des systèmes et des données d’entreprise ne cessent de devenir plus routinier.

Les infractions sont de plus en plus fréquentes – et plus coûteuses

Ce n’est un secret pour personne que la cybercriminalité est un défi sérieux, mais à quel point est-ce un problème exactement ? Certaines données suggèrent que le nombre de cyberattaques était de 38 % plus élevé en 2022 que l’année précédente. Cela vient après un pic de 50% signalé d’une année sur l’autre de 2020 à 2021.

Bien que toutes ces attaques ne soient pas ciblées ou sophistiquées, le volume considérable d’attaques augmente la probabilité qu’une attaque ne soit pas détectée – et il suffit d’une seule attaque réussie pour qu’une organisation fasse face à des coûts importants et à une atteinte à sa réputation.

Trop souvent, les organisations ne réagissent aux cyberincidents qu’après que l’attaque est à un stade avancé, avec très peu d’indices sur la façon dont la violation s’est produite et sur ce que pourraient rechercher les acteurs de la menace. Cela oblige les équipes de sécurité à se démener pour rattraper leur retard, ce qui ralentit les processus de réponse et de récupération.

Malheureusement, à mesure que le temps qu’il faut pour reprendre les affaires comme d’habitude augmente, le coût de l’incident augmente également. Selon le rapport 2022 d’IBM sur le coût d’une violation de données, il faut en moyenne 277 jours à une organisation pour identifier et contenir pleinement une violation. Cela porte le coût moyen d’une violation de données à 4,35 millions de dollars, un chiffre suffisamment élevé pour poser un risque existentiel à de nombreuses PME. Même pour les grandes entreprises, cette somme d’argent n’est pas à négliger.

Un changement stratégique est nécessaire pour donner aux organisations la capacité d’anticiper les menaces, de mettre en œuvre des stratégies préventives et d’améliorer l’agilité pour détecter et éliminer les menaces aussi rapidement que possible.

Le voyage vers l’intelligence percutante

Sans exception, chaque organisation ayant une présence numérique subira des cyberattaques. L’approche la plus efficace consiste à identifier l’attaque et à y répondre le plus tôt possible. Plus tôt une menace est détectée et éliminée, plus faible est la probabilité que l’attaque réussisse et cause des dommages à l’organisation.

La question devient donc : comment les organisations peuvent-elles minimiser le temps nécessaire pour détecter et vaincre une menace ? La réponse: intelligence percutante qui améliore la visibilité sur les risques et permet une cyber-agilité dans la réponse et la suppression des menaces.

Dans le monde de l’infosec, on dit souvent que les renseignements sur les menaces doivent être « exploitables ». C’est vrai, mais ce n’est qu’un aspect de ce qui constitue une intelligence précieuse. Dans le paysage hostile des menaces d’aujourd’hui, le renseignement doit être percutant.

Une Threat Intelligence percutante doit avoir 4 propriétés :

  • Précis – les renseignements doivent être vrais et exacts
  • Pertinent – l’intelligence doit être pertinente pour l’organisation
  • Actionnable – il doit y avoir des actions que l’organisation peut prendre pour vaincre la menace
  • Rentable – le coût de la menace doit être supérieur au coût de la remédiation

Ce nouveau cadre apporte un changement indispensable de considérer la cybersécurité comme un problème strictement technique, à un nouvel état d’esprit où la cybersécurité est considérée comme un défi commercial qui doit être relevé de manière efficace et rentable. La Threat Intelligence ne peut plus être simplement une dépense, elle doit être un catalyseur commercial qui apporte une valeur mesurable à l’entreprise.

Cyberintl’un des principaux fournisseurs de renseignements sur les menaces dont le siège est en Israël, est à l’origine de l’évolution vers des renseignements percutants avec le Plateforme Argos Edge. Pour en savoir plus sur la nouvelle approche de Cyberint en matière de renseignement sur les menaces, consultez ce webinaire sur le voyage vers l’intelligence percutante avec le PDG de Cyberint, Yochai Corem.

YouTube video

Il y a toujours des risques en matière de cybersécurité, mais des renseignements percutants réduisent considérablement la probabilité d’une violation coûteuse et renforcent la posture de sécurité dans toute la mesure du possible. Le temps de l’intelligence percutante est arrivé.


Vous avez trouvé cet article intéressant ? Suivez-nous sur Twitter et LinkedIn pour lire plus de contenu exclusif que nous publions.


Rate this post
Publicité
Article précédentNvidia RTX 4090 devient la première carte Lovelace à entrer dans l’enquête Steam
Article suivantWBB échappe au Kansas mercredi 77-73
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici