Des professionnels de la sécurité trop confiants au détriment de l’efficacité de leurs outils
Cette enquête a aussi révélé qu’un peu plus de la moitié (57%) des professionnels sont convaincus que leurs produits fonctionnent bien. Pourtant, seuls 35 % de ceux-ci ont déclaré qu’ils effectuent des tests pour s’assurer que leurs produits de sécurité fonctionnent correctement. Enfin, 86 % des personnes interrogées considèrent que le test de sécurité serait une solution au problème ; en testant les produits par l’intermédiaire d’attaque internes et externes, ces derniers seraient plus fiables et fonctionnels.
« Les entreprises sont confrontées à un flux continu de cyberattaques qui menacent leurs activités et, dans de nombreux cas, ces premières tentent d’y faire face en achetant davantage d’outils de sécurité. Pourtant, elles ne savent pas si ces produits offrent la protection qu’elles attendent » a déclaré Scott Register, vice-président des solutions de sécurité au sein du groupe Applications réseau et sécurité de Keysight (anciennement Ixia Solutions Group).
« La déconnexion se produit lorsque les bons outils de sécurité sont mal configurés ou que les équipes de sécurité n’ont pas les compétences nécessaires pour utiliser ces outils. Cette situation entraîne des dépenses excessives dans des outils similaires ce qui compromet la sécurité d’une organisation. Des tests permanents des solutions de sécurité donneraient aux organisations la preuve et la confiance qu’elles sont protégées, mais permettraient également d’économiser des ressources ».
Conclusions de l’enquête :
– Les organisations sont souvent victimes d’intrusions dans leur système : 75 % des personnes interrogées ont déclaré que leur entreprise avait rencontré une faille de sécurité (intrusion non autorisée, logiciels malveillants, piratage, etc.), et 47 % ont subi trois intrusions ou plus au cours des trois dernières années.
– Les bons outils de sécurité ne protègent pas toujours comme prévu : 50 % des personnesinterrogées ont déclaré qu’après une attaque, le système de cybersécurité ne fonctionnait plus correctement.
– Seulement 35 % des professionnels peuvent prouver que leurs produits fonctionnentcorrectement.
– 49 % des entreprises tentent de résoudre les incidents de sécurité.
– 66 % des entreprises utilisent des produits dont les fonctions se chevauchent, et pour 41 %des répondants, ce chevauchement est involontaire. Cependant, il affaiblit la sécurité del’organisation et crée une perte d’argent et de temps.
– L’intérêt des tests de sécurité : 86 % des personnes interrogées ont déclaré qu’ellesaimeraient une solution remédiant aux failles de sécurité de leur entreprise.
– 79 % des personnes interrogées seraient prêtes à retirer un produit de sécurité de leursystème si elles avaient la preuve qu’il est inefficace.
Keysight a demandé à Dimensional Research de mener cette enquête en novembre 2019. Au total,
307 participants qui élaborent des stratégies, conçoivent, gèrent et exploitent des solutions desécurité d’entreprise ont répondu au questionnaire. Les participants venaient des cinq continents et représentaient des organisations de grande (48 %), moyenne (41 %) et petite (11 %) taille, dans une grande variété de secteurs d’activité.