DOWNERS GROVE, Illinois, 27 septembre 2022 — Le renforcement des défenses en matière de cybersécurité reste un travail en cours pour de nombreuses organisations, qui reconnaissent leurs lacunes mais n'ont pas encore engagé les ressources nécessaires à l'effort, de nouvelles recherches de CompTIA, l'association à but non lucratif pour l'industrie et la main-d'œuvre des technologies de l'information (TI), révèle.
Alors qu'une majorité de répondants dans chacune des sept régions géographiques estiment que la cybersécurité de leur entreprise est satisfaisante, CompTIA "État de la cybersécurité» montre qu'un nombre beaucoup plus petit classe la situation comme « tout à fait satisfaisante ». Presque tout le monde pense qu'il y a place à l'amélioration.
"Les entreprises sont conscientes des menaces auxquelles elles sont confrontées et des conséquences potentielles d'une attaque ou d'une violation", a déclaré Seth Robinson, vice-président, recherche industrielle, CompTIA. « Mais ils sous-estiment peut-être leur exposition et combien ils doivent investir dans la cybersécurité. L'atténuation des risques est la clé, le filtre à travers lequel tout doit être vu.
Deux des trois principaux problèmes qui motivent les considérations de cybersécurité sont le nombre croissant de cybercriminels, cité par 48 % des répondants, et la variété croissante des cyberattaques (45 %). De plus, les ransomwares et le phishing sont rapidement devenus des sujets de préoccupation majeurs à mesure que les opérations numériques se sont multipliées et que l'erreur humaine s'est avérée plus coûteuse.
"La transformation numérique entraînée par l'adoption du cloud et du mobile nécessite une nouvelle approche stratégique de la cybersécurité, mais cela pose des défis importants, tant sur le plan tactique que financier", a déclaré Robinson. "Alors que les opérations et la stratégie informatiques sont devenues plus complexes, la gestion de la cybersécurité s'est également complexifiée."
La cybersécurité étant plus étroitement intégrée aux objectifs commerciaux, la confiance zéro est la politique globale qui devrait guider les efforts modernes, même si son adoption ne se fera pas du jour au lendemain car elle nécessite une façon radicalement différente de penser et d'agir. Le rapport suggère qu'il y a peu de progrès dans la reconnaissance d'une approche holistique de confiance zéro, mais de meilleurs progrès dans l'adoption de certains éléments qui font partie d'une politique globale de confiance zéro. L'authentification multifacteur est en place dans 46 % des entreprises et la gouvernance de la charge de travail dans le cloud dans 41 %. Parmi les autres changements dans l'approche des organisations en matière de cybersécurité :
- 43 % des entreprises ont accordé une plus grande priorité à la réponse aux incidents,
- 39 % déploient un ensemble plus diversifié d'outils technologiques, les outils de surveillance et de gestion SaaS faisant un saut substantiel dans l'adoption,
- 38 % se concentrent davantage sur l'amélioration des processus,
- 37 % passent à des mesures plus proactives, et
- 36 % élargissent la formation des employés.
L'adoption d'une philosophie de confiance zéro totale, y compris la définition d'objectifs stratégiques spécifiques, résoudra de nombreux problèmes auxquels les entreprises sont confrontées. Mais il y a des obstacles importants à surmonter, comme combler le fossé de communication qui existe entre les aspects technologiques et commerciaux des organisations. Le taux global de participation du personnel de l'entreprise est trop faible pour une fonction essentielle à l'entreprise. Près de la moitié (47 %) des petites entreprises ont un PDG ou un propriétaire dans la chaîne de cybersécurité, contre 37 % des moyennes entreprises et 27 % des grandes entreprises. En outre, les entreprises ont du mal à répondre aux besoins en compétences techniques, telles que la connaissance des menaces, la sécurité des réseaux et l'analyse des données.
Le rapport "State of Cybersecurity" de CompTIA est basé sur une enquête du troisième trimestre 3 auprès des professionnels de la technologie et des affaires impliqués dans la cybersécurité. Il y avait 2022 répondants des États-Unis et 500 de chacune des six autres régions du monde. Le rapport complet est disponible sur https://www.comptia.org/content/research/cybersecurity-trends-research.
À propos de CompTIA
La Computing Technology Industry Association (CompTIA) est une voix de premier plan et un défenseur de l'écosystème mondial des technologies de l'information de 5 75 milliards de dollars ; et les quelque XNUMX millions de professionnels de l'industrie et de la technologie qui conçoivent, mettent en œuvre, gèrent et protègent la technologie qui alimente l'économie mondiale. Grâce à l'éducation, à la formation, aux certifications, au plaidoyer, à la philanthropie et aux études de marché, CompTIA est la plaque tournante pour libérer le potentiel de l'industrie technologique et de sa main-d'œuvre.
- blockchain
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- les cybercriminels
- Cybersécurité
- Lecture sombre
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- la sécurité d'un site web
