La pression exercée sur les petites et moyennes entreprises pour qu’elles protègent leurs organisations contre les cybermenaces est astronomique. Ces entreprises font face aux mêmes menaces que les plus grandes entreprises, subissent les mêmes dommages et conséquences (relatifs) lorsque des violations se produisent que les plus grandes entreprises, mais sont obligées de protéger leurs organisations avec une fraction des ressources des plus grandes entreprises.

La société de cybersécurité Cynet vient de publier les résultats d’une enquête menée auprès de 200 RSSI en charge de petites équipes de sécurité (Télécharger ici) pour mettre en lumière « les défis des petites équipes de sécurité partout ».

En plus de mieux comprendre les défis auxquels ces RSSI sont confrontés, l’enquête 2021 auprès des RSSI avec de petites équipes de sécurité explore les stratégies que les RSSI emploieront pour s’assurer que leurs organisations sont protégées contre l’assaut continu des cybermenaces, le tout avec des budgets et des effectifs limités.

Les résultats de l’enquête seront également présentés dans un webinaire en direct, inscrivez-vous ici pour assister.

Quelques découvertes fascinantes

Il ressort clairement de l’enquête que les RSSI disposant de petites équipes de sécurité estiment être exposés à un risque plus élevé que les entreprises disposant d’équipes de sécurité plus importantes. Ces RSSI savent qu’ils sont visés par la même menace et les mêmes techniques très avancées que les entreprises mondiales, avec seulement une fraction du budget et des effectifs.

63% des RSSI interrogés estiment que leur risque d’attaque est plus élevé que celui des grandes entreprises, qui disposent d’équipes, de budgets et d’outils plus importants. Ce sentiment fait des ravages, car 57% des RSSI ont admis que leur capacité à protéger leur entreprise est manifestement inférieure à ce qu’ils souhaiteraient.

Considérez que les grandes institutions financières mondiales dépensent généralement plus de 500 millions de dollars par an en cybersécurité avec une équipe de sécurité informatique de plusieurs milliers d’employés. 70% des RSSI de l’enquête ont un budget inférieur à 1 million de dollars et cinq spécialistes de la sécurité informatique ou moins parmi leur personnel.

Alors que les grandes entreprises mondiales ont certainement un environnement beaucoup plus large et plus profond à protéger, les menaces sont très similaires et, par conséquent, les protections requises sont également similaires. Les entreprises interrogées n’ont tout simplement pas les budgets et la bande passante nécessaires pour se protéger adéquatement. Ils le savent, et les cybercriminels le savent.

Principaux défis de la protection contre les cybermenaces

Comment ces RSSI protégeront-ils leurs entreprises en 2021?

Au-delà de plusieurs informations supplémentaires sur la situation actuelle des RSSI avec de petites équipes de sécurité, l’enquête explore également les plans de ces RSSI pour affronter la cybersécurité en 2021. Ces RSSI savent qu’ils doivent faire plus avec moins et leurs plans globaux le reflètent. Les initiatives 2021 se répartissaient en trois catégories principales.

Externalisation

Environ la moitié des entreprises sous-traitent la détection des menaces et la réponse à un service de détection et de réponse gérées (MDR) (53%), et l’autre moitié (47%) utilise un service de fournisseur de services de sécurité gérés (MSSP). Un tiers de ceux qui utilisent un MDR ont déclaré que le service le plus précieux était le service d’alertes et de surveillance critiques 24/7. Cette approche est logique, car 47% des entreprises ont déclaré que leur principal défi était de ne pas disposer des compétences et de l’expérience adéquates pour se protéger contre les cyber-attaques.

Automatisation

Ces RSSI savent qu’ils ne disposent pas d’un personnel suffisant pour protéger pleinement leur organisation. 48% des DSI ont révélé qu’ils auraient pu éviter certains incidents de sécurité en 2020 s’ils avaient une équipe plus importante. Incapables d’élargir leurs équipes, 80% des RSSI ont répondu qu’ils aimeraient investir davantage dans l’automatisation, permettant à leurs équipes actuelles de faire plus avec moins.

Consolidation

Près de la moitié (49%) des RSSI ont déclaré avoir besoin de consolider les outils de sécurité et 43% ont estimé que leur équipe perdait du temps à passer d’une console à l’autre. Ainsi, au cours de cette année, les RSSI se concentreront sur la consolidation des outils et plateformes de sécurité (61%) et le remplacement des technologies de sécurité complexes (52%).

Cela se reflète également dans le fait que 38% des RSSI envisagent d’acheter une solution de détection et de réponse étendues (XDR) car elle prend en charge les tactiques d’automatisation, de consolidation et de réduction de la complexité priorisées par les répondants.

En bas, mais pas en dehors

La ténacité des RSSI avec de petites équipes de sécurité est admirable. D’après les résultats de l’enquête, les RSSI savent qu’ils ont une tâche ardue devant eux.

Mais, ils prennent le taureau proverbial par les cornes et trouvent des moyens d’améliorer leur situation avec les ressources limitées disponibles.

À tout le moins, l’enquête montre à ces RSSI en difficulté qu’ils sont en bonne compagnie, se battent pour les mêmes choses et se frayent un chemin en 2021 en même temps que leurs frères et sœurs RSS avec de petites équipes de sécurité.

Téléchargez l’enquête 2021 pour les RSSI avec de petites équipes de sécurité Ici ou inscrivez-vous ici pour assister un webinaire en direct