Les deux tiers des DSI disent qu’ils seront victimes de cyberattaques cette année

Plus de 50% des responsables de la sécurité au Royaume-Uni et en Irlande affirment que leurs organisations ont connu une certaine forme de cyberattaque en 2020 et plus de 60% sont préoccupés par le risque d’attaque cette année, passant à près de 90% dans les plus grandes organisations, selon une enquête menée pour proofpoint par la firme de sondage Censuswide.

L’étude, qui a entrepris d’évaluer le niveau de préparation à la cybersécurité dans les organisations d’utilisateurs finaux, a également révélé qu’un cinquième des responsables de la sécurité pensaient qu’une cyberattaque était peu probable – ce qui devrait être une source de préoccupation.

En termes de menaces pour les organisations, les dirigeants de la sécurité ont tendance à refléter le zeitgeist des 12 derniers mois, avec 46% disant ransomware était la plus grande menace qu’ils ont fait face. Les autres sources de préoccupation étaient les compromis sur les comptes cloud (39 %), les menaces internes (33 %) phishing (30%). Moins de 25 % des répondants se sont dits préoccupés par le compromis sur les courriels d’entreprise (BEC), qui est aujourd’hui l’une des menaces les plus coûteuses au monde, avec des pertes dépassant les 25 milliards de dollars au cours des trois dernières années seulement.

« Il est encourageant de constater que la majorité des responsables informatiques sont conscients des risques et des défis auxquels ils sont confrontés », a déclaré Andrew Rose, ciso résident de Proofpoint pour la région EMEA.

« Cependant, il est un peu inquiétant de voir que les vecteurs d’attaque tels que BEC ne sont pas aussi hautement hiérarchisé qu’ils pourraient l’être – étant donné qu’ils sont plus banals que ransomware, et encore créer des pertes financières massives. »

L’enquête a également révélé les plus grandes sources de risque aux yeux des professionnels de la sécurité, 55 % affirmant que l’erreur humaine et le manque de conscience de la sécurité de base étaient le plus grand risque auquel ils étaient confrontés, en grande partie parce que même les outils de sécurité les plus avancés sont rendus impuissants contre eux.

Mais dans le même temps, de nombreux dirigeants ont dit qu’ils ne savait pas vraiment qui étaient les personnes les plus à risque dans leurs organisations, ce qui suggère qu’il ya encore beaucoup de travail à faire sur la formation et la sensibilisation des utilisateurs. Les statistiques le montrent – seulement 28 % des répondants ont déclaré qu’ils avaient mis en œuvre un programme complet de formation à la sécurité plus de deux fois par an, et 73 % ont admis qu’ils devaient faire beaucoup plus à cet égard. Beaucoup ont dit qu’ils voulaient faire de la formation une priorité, mais se sont heurtés à des obstacles lorsqu’ils essayaient de faire comprendre leur point de vue à leurs conseils d’administration.

« Le fait que la sensibilisation des employés soit au premier plan de la liste des priorités est positif, car une formation régulière et complète est essentielle à l’établissement d’une culture de la sécurité qui peut protéger votre entreprise », a déclaré M. Rose. « Une stratégie centrée sur les personnes est un must pour les organisations, qui commence par identifier les utilisateurs les plus vulnérables et s’assurer qu’ils sont équipés des connaissances et des outils nécessaires pour se défendre et défendre l’entreprise. »

Bien que le travail à distance soit maintenant un élément bien établi de la pile technologique organisationnelle, l’enquête a également montré que la plupart des entreprises ne sont toujours pas entièrement à l’aise avec cette pratique du point de vue de la sécurité – seulement 22 % des OICS croient « fermement » que leurs frais sont entièrement équipés pour travailler en toute sécurité à domicile, et 64 % ont déclaré que cette pratique les rendait plus vulnérables. Ce sujet a été exploré en profondeur par computer weekly propre groupe d’experts think tank de sécurité ce mois-ci.

Enfin, Proofpoint a également révélé que 73 % des responsables de la sécurité s’attendent à ce que leurs budgets cybernétiques augmentent au cours des deux prochaines années, et qu’un quart d’entre eux s’attendent à recevoir au moins 10 % de plus de liquidités qu’auparavant. Beaucoup s’attendent également à être en mesure d’embaucher plus de talents en sécurité.